Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Vectores de ataque: actualización del Grupo de Análisis Técnico de la Iniciativa de Facilitación de Seguridad del Sistema de Nombres de Dominio

18 de diciembre de 2020
Por

En los últimos meses, el Grupo de Análisis Técnico de la Iniciativa de Facilitación de Seguridad del Sistema de Nombres de Dominio (DSFI-TSG) ha progresado en su labor mediante el análisis de diversas infracciones y campañas de ataques pasadas que utilizaron o afectaron directamente al Sistema de Nombres de Dominio (DNS). El principal objetivo de esta investigación ha sido enumerar todos los vectores de ataque utilizados para obtener información sobre posibles elementos comunes. Algunas de las cuestiones que estamos considerando son si algunos vectores de ataque se utilizan con más frecuencia que otros y qué vectores de ataque tienen más impacto en la seguridad del ecosistema del DNS.

Aunque esta lista no incluye todos los vectores de ataque que se están analizando, sí incluye:

  • Compromiso de credenciales del registratario
  • Compromiso de credenciales de registrador/revendedor
  • Compromiso de credenciales del registro
  • Control de acceso inadecuado
  • Redes de terceros inseguras
  • Hacerse pasar por un servidor de nombres autorizado
  • Hacerse pasar por un resolutor recursivo
  • Uso del DNS como canal encubierto
  • Uso del DNS como exfiltración de datos
  • Denegación de servicio
  • Envenenamiento de la memoria caché del DNS

Muchas campañas maliciosas utilizan una gran variedad de vectores de ataque. A medida que el DSFI-TSG continúa su trabajo en cada vector de ataque, el grupo también profundiza en cuestiones relacionadas con las posibles técnicas de mitigación. En concreto, estamos explorando qué técnicas de mitigación existen para cada vector de ataque; si existen brechas técnicas, operacionales o de procesos en los despliegues de mitigación; y dónde no existen técnicas de mitigación.

A medida que esta parte del trabajo continúa, el objetivo es comenzar a desarrollar respuestas a las preguntas 1, 2 y 4 de las Preguntas clave de la carta orgánica del DSFI-TSG:

1. ¿Cuáles son los mecanismos o funciones actualmente disponibles que se ocupan de la seguridad del DNS?

2. ¿Podemos identificar las brechas más críticas en el panorama actual de la seguridad del DNS?

a) ¿Cuáles son los requisitos técnicos necesarios para subsanar las brechas?

b) ¿Qué prácticas recomendadas operacionales es necesario desarrollar, modificar, promover o aplicar para subsanar las brechas?

c) ¿Cuáles son los obstáculos para el despliegue de las mejores prácticas y otras medidas técnicas?

4. ¿Cuáles son los riesgos asociados a esas brechas que tal vez no se comprendan bien?

a) ¿Cuáles son las consideraciones de riesgo?

b) ¿Dónde hay brechas en el conocimiento de los modelos de amenazas para el ecosistema del DNS?

c) ¿Qué factores externos deben tenerse en cuenta?

Los miembros del DSFI-TSG y el personal de apoyo de la organización de la ICANN reconocen el desafío permanente de llevar a cabo el trabajo sin reuniones presenciales. El grupo lleva a cabo su trabajo a través de reuniones de una hora cada dos semanas, a las cuales se sumaron talleres en línea de tres horas una vez al mes. Puede seguir nuestro trabajo en nuestra página web. Quiero agradecer a todos los contribuyentes del DSFI-TSG y al personal de apoyo de la organización de la ICANN por su continua dedicación a este trabajo.

Authors

Merike Käo

Merike Käo