Skip to main content

Alerta: publicación de informes sobre ataques al Sistema de Nombres de Dominio

Esta página está disponible en:

LOS ÁNGELES, 15 de febrero de 2019. La Corporación para la Asignación de Nombres y Números en Internet (ICANN) se encuentra al tanto de varios informes publicados recientemente en relación con actividad maliciosa dirigida al Sistema de Nombres de Dominio (DNS). No tenemos indicios de que los sistemas de la organización de la ICANN hayan sido afectados. Asimismo, estamos trabajando con miembros relevantes de nuestra comunidad para investigar informes de ataques a dominios de alto nivel (TLD). A continuación, sugerimos fuentes de consulta sobre los informes:

La ICANN considera esencial que los miembros de la industria de nombres de dominio, registros, registradores, revendedores, y demás actores afines al sector, adopten medidas proactivas y preventivas a la brevedad, las cuales incluyen la implementación de mejores prácticas de seguridad, para proteger sus sistemas, los sistemas de sus clientes y la información accesible a través del DNS.

Confiamos en que los actores de la industria ya están tomando importantes precauciones en materia de seguridad en sus actividades comerciales. No obstante, les sugerimos las medidas que se indican a continuación.

  • Asegurarse de revisar y actualizar todos los parches de seguridad de sus sistemas;
  • Revisar los archivos de registro de acceso no autorizado a sus sistemas, sobre todo los de acceso de administrador;
  • Revisar los controles internos de acceso de administrador ("acceso de raíz");
  • Verificar la integridad de todos los registros del DNS y su historial de cambios;
  • Utilizar contraseñas con la complejidad suficiente, sobre todo en cuanto a su longitud;
  • Asegurase de que las contraseñas no se compartan con otros usuarios;
  • Asegurarse de que las contraseñas nunca se almacenen o transmitan en formato de texto legible;
  • Cambiar las contraseñas obligatoriamente en forma regular o periódica;
  • Tener una política obligatoria de bloqueo de contraseñas;
  • Asegurarse de que los archivos de zona del DNS tengan firma de Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) y que sus resolutores del DNS validen DNSSEC;
  • Preferentemente, asegurarse de contar con autenticación de factor múltiple en todos los sistemas, sobre todo en los de acceso de administrador; y
  • Preferentemente, asegurarse de que su dominio de correo electrónico cuente con una política DMARC con SPF y/o DKIM, y cumplir las políticas incluidas por otros dominios en su sistema de correo electrónico.

El Comité Asesor de Seguridad y Estabilidad (SSAC) publicó asesoramiento e información sobre las mejores prácticas de seguridad relevantes para esta amenaza:

La ICANN hace todo cuanto está a su alcance para ser un socio confiable en la comunidad de múltiples partes interesadas y participar en iniciativas de colaboración para garantizar la seguridad, estabilidad y flexibilidad de los sistemas globales de identificadores de Internet. Para más información sobre el rol de la ICANN en cuanto a la seguridad, estabilidad y flexibilidad de los sistemas de identificadores de Internet, los invitamos a visitar: https://www.icann.org/octo-ssr.

La comunidad de la ICANN continuará tratando este tema crítico en la reunión ICANN64, a realizarse próximamente en Kobe. Asimismo, la organización de la ICANN se encuentra a su disposición para brindarles orientación sobre mejores prácticas de seguridad. Pueden escribirnos a globalsupport@icann.org.

Acerca de la ICANN

La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet, debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro, con una comunidad integrada por participantes de todo el mundo.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."