Anuncios de la ICANN

Los anuncios de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Alerta: publicación de informes sobre ataques al Sistema de Nombres de Dominio

15 de febrero de 2019

LOS ÁNGELES, 15 de febrero de 2019. La Corporación para la Asignación de Nombres y Números en Internet (ICANN) se encuentra al tanto de varios informes publicados recientemente en relación con actividad maliciosa dirigida al Sistema de Nombres de Dominio (DNS). No tenemos indicios de que los sistemas de la organización de la ICANN hayan sido afectados. Asimismo, estamos trabajando con miembros relevantes de nuestra comunidad para investigar informes de ataques a dominios de alto nivel (TLD). A continuación, sugerimos fuentes de consulta sobre los informes:

La ICANN considera esencial que los miembros de la industria de nombres de dominio, registros, registradores, revendedores, y demás actores afines al sector, adopten medidas proactivas y preventivas a la brevedad, las cuales incluyen la implementación de mejores prácticas de seguridad, para proteger sus sistemas, los sistemas de sus clientes y la información accesible a través del DNS.

Confiamos en que los actores de la industria ya están tomando importantes precauciones en materia de seguridad en sus actividades comerciales. No obstante, les sugerimos las medidas que se indican a continuación.

  • Asegurarse de revisar y actualizar todos los parches de seguridad de sus sistemas;
  • Revisar los archivos de registro de acceso no autorizado a sus sistemas, sobre todo los de acceso de administrador;
  • Revisar los controles internos de acceso de administrador ("acceso de raíz");
  • Verificar la integridad de todos los registros del DNS y su historial de cambios;
  • Utilizar contraseñas con la complejidad suficiente, sobre todo en cuanto a su longitud;
  • Asegurase de que las contraseñas no se compartan con otros usuarios;
  • Asegurarse de que las contraseñas nunca se almacenen o transmitan en formato de texto legible;
  • Cambiar las contraseñas obligatoriamente en forma regular o periódica;
  • Tener una política obligatoria de bloqueo de contraseñas;
  • Asegurarse de que los archivos de zona del DNS tengan firma de Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) y que sus resolutores del DNS validen DNSSEC;
  • Preferentemente, asegurarse de contar con autenticación de factor múltiple en todos los sistemas, sobre todo en los de acceso de administrador; y
  • Preferentemente, asegurarse de que su dominio de correo electrónico cuente con una política DMARC con SPF y/o DKIM, y cumplir las políticas incluidas por otros dominios en su sistema de correo electrónico.

El Comité Asesor de Seguridad y Estabilidad (SSAC) publicó asesoramiento e información sobre las mejores prácticas de seguridad relevantes para esta amenaza:

La ICANN hace todo cuanto está a su alcance para ser un socio confiable en la comunidad de múltiples partes interesadas y participar en iniciativas de colaboración para garantizar la seguridad, estabilidad y flexibilidad de los sistemas globales de identificadores de Internet. Para más información sobre el rol de la ICANN en cuanto a la seguridad, estabilidad y flexibilidad de los sistemas de identificadores de Internet, los invitamos a visitar: https://www.icann.org/octo-ssr.

La comunidad de la ICANN continuará tratando este tema crítico en la reunión ICANN64, a realizarse próximamente en Kobe. Asimismo, la organización de la ICANN se encuentra a su disposición para brindarles orientación sobre mejores prácticas de seguridad. Pueden escribirnos a globalsupport@icann.org.

Acerca de la ICANN

La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet, debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro, con una comunidad integrada por participantes de todo el mundo.