Objetivos de un ataque DNS
Posteado Por CatrianLos ataques a servidores DNS están cobrando importancia en los últimos años y por desgracia son de gran utilidad para los hackers que están detrás de ellos.
Hoy vamos a tratar dos de los principales objetivos buscados en un ataque DNS.
El primero se da cuando un atacante accede a nuestro servidor DNS y puede hacer que se redirija todo el tráfico entrante de nuestro sitio web al servidor de su elección. Lo que le permitirá lanzar ataques específicos adicionales o recoger los registros de tráfico que contienen información confidencial. Imagínate todo lo que harían con la información de procedencia del tráfico de páginas como Amazon, Facebook o cualquier tienda de comercio electrónico de gran relevancia. Estos datos suelen ser muy sensibles para estas compañías ya que les permiten continuamente trazar sus estrategias comerciales, de marketing o de desarrollo de negocio.
El segundo objetivo de un atacante sería intentar «capturar» todo el correo electrónico de la empresa y por tanto la posibilidad de disponer de este servicio para acceder a información entrante o saliente o enviar correo electrónico en tu nombre con el dominio de tu empresa y por tanto aparte de poner en riesgo la confidencialidad de tu compañía tal situación afectaría directamente en la reputación del domino, lo que fácilmente podría llevarle a hacer parte de una «Lista Negra» y poner en riesgo seriamente las comunicaciones de la empresa.
Por último, el peor de los escenarios es que los atacantes opten por llevar a cabo ambas opciones al mismo tiempo, lo que dejaría en una situación muy comprometida a tu empresa y con una apremiante necesidad de respuesta contundente por parte de tu departamento técnico apoyado de un equipo experto en seguridad.
Desde Catrian no queremos ser alarmistas, sin embargo son situaciones que pueden pasarnos en cualquier momento, para ello debemos contar con una correcta política de seguridad y hacer uso de proveedores de suficiente fiabilidad técnica que cumplan con los requisitos mínimos estándar que ayuden a reducir riesgos para tu compañía. Contáctanos y estaremos encantados de poder valorar tu situación actual y si es el caso proponerte mejoras preventivas en tu política de gestión de DNS.