Noticias Relevantes

Queremos brindarte información de valor.

Página 1 de 13

¡Comparte!

 

Con el incesante incremento del uso de Internet, cada vez nos volvemos más dependientes de esta tecnología y nos encontramos a expensas de que todos los servicios que se proveen a través de la supercarretera de la información se encuentren disponibles en todo momento. Uno de los más importantes es el de DNS (Domain Name System), el cual es uno de los más discretos si lo comparamos con sus bien conocidos parientes web y correo electrónico.

¿Para qué nos sirve el servicio DNS? Bueno, cada vez que tecleas una dirección de un sitio web (www.google.com, www.facebook.com, microsoft.com, etc.) el navegador web (Chrome, Firefox, Microsoft Edge, Safari, Opera) le pide al sistema operativo (Windows, Linux, MacOS, Android, IOS) que convierta el nombre del sitio en una dirección IP. ¿Por que se requiere dicha conversión? Porque internamente todos los dispositivos (sean una computadora de escritorio, laptop, teléfono celular, tableta, o un IoT como cámara web, asistente virtual Amazon Echo o Google Home) se comunican mediante algo que se conocen como direcciones IP, los cuales son números que se les asignan a cada equipo para poder identificar uno de otro, por decirlo de alguna forma. Dicho lo anterior, debido que a el ser humano le resulta más fácil recordar un nombre en lugar de un número de identificación, hace muchos años alguien tuvo la brillante idea de desarrollar aquello que se encargara de convertir los nombres de sitios web en direcciones IP (formalmente no es correcto decir que se resuelve una liga web en una dirección IP, pero para cuestiones prácticas sirve entenderlo así). Este invento se ha ido corrigiendo y mejorando a través del tiempo en lo que hoy conocemos como servicio DNS, y como todo en la vida, continua en evolución.


Es importante mencionar que DNS nos es de utilidad más allá de cuando queremos navegar por un sitio web. Cuando uno utiliza aplicaciones en el celular como Whatsapp, Facebook Messenger, Zoom, Google Maps, Tiktok, estas aplicaciones necesitan comunicarse con servidores en internet y con otros dispositivos que requieren recibir algún mensaje. También se utiliza cuando le pedimos al asistente virtual de Amazon o de Google que reproduzca una canción o que nos diga el chiste del día, dichos equipos requieren del servicio DNS para conocer la dirección IP que deben contactar para obtener la canción o el chiste solicitado.

Realmente el DNS es un servicio básico, importante e imprescindible hoy en día, el cual es inherente al uso de Internet... y del cual los ciberdelincuentes se aprovechan.

El lector habrá escuchado alguna vez la palabra firewall, la cual no nació en el ambiente computacional, pero definitivamente se popularizó por su uso en el mundo informático. Firewall se refiere a un dispositivo implementado en hardware o software, el cual permite detectar y prevenir ciberataques a los equipos de nuestra red local. Estos equipos funcionan como el guardia de la entrada, inspeccionando el tráfico entrante o saliente de nuestra red, alertándonos de la llegada de algún malware o ataque desde internet. Uno de los servicios que históricamente no habían presentado una amenaza era el de DNS, así que su tráfico no se limitaba...hasta que los ciberdelincuentes se percataron de ello. En algún momento los atacantes también tuvieron una brillante idea y decidieron montar sus ataques dentro del tráfico DNS, el cual no era limitado y tampoco inspeccionado, lo cual lo volvía ideal para introducir programas y comunicación maliciosa de manera invisible a los ojos de los encargados informáticos. Más adelante inclusive, grupos de ciberdelincuentes han realizado lo que se conoce como ataques DDoS (Distribuited Denial of Service), teniendo como objetivos los servidores DNS: una computadora sin servicio DNS ya no puede resolver el nombre de dominio, por lo tanto desconocerá la dirección IP del servidor al cual se deba comunicar para cargar el portal del sitio al cual queramos acceder, y por tanto, no podremos realizar la actividad que nos urgía realizar. Cabe mencionar que DDoS no se limita solo a atacar DNS.

Hace un par de semanas, en un esfuerzo realizado por entidades gubernamentales de los E.U.A. y en forma separada por empresas de Tecnología y Ciberseguridad, se logró destruir (o al menos eso se creía) la infraestructura de un grupo de ciberdelincuentes que operaban la botnet TrickBot, una de las más activas en la actualidad. Sin embargo, recientes hallazgos indican que los operadores de dicha botnet siguen desarrollando sus actividades delictivas, y uno de los medios que utiliza para continuar controlando los equipos zombies (los bots), es mediante el servicio DNS. A través del tráfico de red que corresponde a la comunicación con un servidor DNS, los ciberdelincuentes "inyectan" mensajes que les permiten comunicarse con el Centro de Comando y Control de la botnet, el cual les puede ordenar realizar diferentes actividades a los equipos infectados, como robar información, atacar otros equipos, o afectar el rendimiento de un servicio dentro del equipo afectado. Para complicar un poco más la situación, no es posible bloquear el tráfico DNS, ya que como se mencionó anteriormente, es un servicio básico sin el cual no es factible que funcione adecuadamente la comunicación en internet, al menos a como hoy en día se encuentra operando. No obstante, no es el fin del mundo, diversas soluciones han aparecido para eliminar o mitigar este problema, ya sea inspeccionando el tráfico DNS, el cual debe cumplir con cierta estructura y patrones específicos, o limitando el tráfico DNS solo desde ciertos equipos de nuestra red (servidores DNS locales) hacia equipos específicos en internet, de los cuales se conoce y se confía de la funcionalidad DNS que proveen, de forma gratuita o de paga. Entre los más famosos se encuentran los de Google (8.8.8.8, 8.8.4.4), el de Cloudflare (1.1.1.1) y el de Quad9 (9.9.9.9).

Otra forma de contrarrestar los ataques a través del servicio DNS ha sido mediante el análisis de tráfico, monitoreando la cantidad de solicitudes DNS que se originan desde nuestros equipos locales, comparándolo con un promedio de uso, de tal manera que números que se alejen de lo esperado deben disparar una alerta y requerir una atención para encontrar la causa de la variación.

Ha surgido también otro protocolo denominado DNSSEC, el cual "firma" las respuestas a las peticiones DNS que se hacen desde nuestros dispositivos. Con esa firma, el equipo cliente (nuestro dispositivo) puede validar si quien le respondió a su petición, es realmente el servidor DNS con el cual se quería comunicar nuestro equipo. Sin embargo, a pesar de la mejora en seguridad que representa DNSSEC, su uso no se ha extendido.

Hoy en día, diversos fabricantes de navegadores web han empezado a implementar comunicación DNS sobre otros protocolos con cifrado, como DoH (DNS over HTTPS) o DoT (DNS over TLS). Estás implementaciones de comunicación DNS van más encaminadas a la privacidad, evitando que se conozca los sitios web que visitamos, aunque al final, quien nos provee esta funcionalidad (el fabricante del navegador web), sí conocerá perfectamente los sitios que frecuentamos. Cabe mencionar que estas funcionalidades se evitan o limitan a nivel empresarial, ya que los equipos de ciberseguridad implementados a nivel de dispositivo o a nivel de red, deben conocer hacía donde se comunica cada uno de los equipos a su cargo, para detectar y prevenir ataques a la infraestructura Informática de la empresa.

No cabe duda que a pesar de su poca fama, DNS es uno de los servicios más relevantes cuando utilizamos Internet.


Si quieres conocer más acerca del servicio DNS y la seguridad respecto al mismo, te dejo unos enlaces.

 

https://thehackernews.com/2020/10/trickbot-linux-variants-active-in-wild.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29&_m=3n.009a.2342.dy0ao0e40a.1h3i
https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-05-en
https://www.cloudflare.com/es-es/learning/dns/dns-security/
https://www.infoblox.com/glossary/dns-tunneling/
https://www.varonis.com/blog/dns-tunneling/
https://github.com/alex/what-happens-when

¡Comparte!
Las industrias críticas, como las empresas de petróleo y gas, operan en un sector donde los riesgos son altos tanto para empleados, la infraestructura y producción, por lo que los daños en el equipo de trabajo y en los activos puede representar enormes pérdidas económicas.
¡Comparte!

Las redes se han vuelto más vulnerables debido a la gran combinación de ataques cibernéticos cada vez más sofisticados y numerosos, además del crecimiento exponencial de los dispositivos conectados, los cuales crean un riesgo mayor, lo que significa que las organizaciones están librando una batalla interminable para mantener segura su red y la información que almacenan.

Históricamente, las organizaciones han confiado en garantizar que el firewall corporativo sea lo más robusto posible; aunque este enfoque busca la seguridad para el acceso a la red, el riesgo de que sea vulnerado sigue existiendo, lo cual pude provocar daños irreparables. Por otro lado, es posible que los delincuentes cibernéticos permanezcan durante semanas o meses antes de ser descubiertos.

 

¡Comparte!

No es fácil definir una palabra como «calidad», sobre todo en el ámbito de los negocios. Son muchos los factores que contribuyen a ella y tiene un significado distinto para cada público de interés o stakeholder, desde clientes a socios, pasando por empleados. Junto con la innovación, la calidad ha formado siempre parte del ADN de Axis y la empresa se esfuerza por asegurar que esté presente a todos los niveles, no solo en sus productos y soluciones, sino también en las relaciones comerciales, en la formación, en la asistencia técnica y en el servicio de atención al cliente. En este documento exploramos algunas de las formas en que luchamos por ofrecer calidad y aprendemos de los problemas que pudieran surgir.

 

¡Comparte!

Los delitos informáticos a nivel global han aumentado consistentemente en los últimos años, y han acelerado su crecimiento en el año en curso debido principalmente a los efectos de la pandemia por covid-19. La OMS (Organización Mundial de la Salud) informó un aumento dramático en el número de ataques cibernéticos dirigidos a su personal y sistemas. No obstante a el aumento en la difusión de las noticias respecto a los ciberataques a entidades gubernamentales, instituciones académicas, empresas privadas, o incluso a personalidades, las medidas que se han tomado no parecen detener el caudal de ataques exitosos por parte de los ciberdelincuentes.

De acuerdo con la empresa Check Point, especialista y líder en ciberseguridad, a nivel mundial en el transcurso de este año, los principales ciberataques se pueden clasificar en las  categorías siguientes:

  • Criptomineria, 22%
  • Mobiles, 18%
  • Botnet, 18%
  • Infostealer, 11%
  • Bancarios, 10%
  • Ransomware, 4%

En la región de América el tipo de ciberataque corresponde con los resultados a nivel mundial, con ligeras variantes porcentuales:

  • Criptomineria, 17%
  • Mobiles, 15%
  • Botnet, 13%
  • Infostealer, 7%
  • Bancarios, 7%
  • Ransomware, 3%

 

La industria de la seguridad informática constantemente evoluciona para desarrollar nuevas soluciones para proteger nuestros dispositivos, de igual manera se han desarrollado estándares, recomendaciones, mejores prácticas  y diversos documentos para enfrentar la ciberdelincuencia, pero todavía no ha sido suficiente. Las mejoras en tecnología para defendernos de los ataques informáticos deben de ir acompañadas por un marco legal que posibilite las sanciones legales para desalentar el incremento de actores en estos tipos de delitos. No es una tarea fácil, debido a que un buen porcentaje de los ataques se originan más allá de la frontera nacional, y el coordinar esfuerzos internacionales es una rueda que gira muy lentamente aún hoy en día. Para empeorar más las cosas, reportes de empresas especialistas  en seguridad informática indican que algunos ataques cibernéticos puedan ser causados por propósitos políticos, donde Estados-Nación alientan a grupos de ciberdelincuentes a atacar servicios y activos de enemigos económicos y políticos.

Sin embargo, es imperativo contar con un marco jurídico que sancione este tipo de delitos acorde a la amenaza que representan actualmente y al daño que ocasionan a las víctimas. 

Enfocándonos en México, si bien hoy en día en el Código Penal Federal de nuestro país existen diversos artículos que sancionan delitos de carácter cibernético, el aumento de los ataques es un indicativo de que  estos no son suficientes o no están adecuados a las condiciones actuales, y que necesitan ser acompañados por otros esfuerzos regulatorios.

Sin tomar partido de ningún color político, en materia de legislativa respecto a delitos informáticos o de ciberseguridad, la propuesta más reciente viene del Senador Migue Ángel Mancera, quién a principios de este mes de septiembre presentó un proyecto en la cámara alta que aborda este tema.

El proyecto pretende lograr cuatro alcances:

  • Establecer mecanismos de seguridad a implementar en las instituciones del Estado para encarar los ciberataques.
  • Expedir una Ley General de Ciberseguridad que contemple los delitos en materia de ciberseguridad.
  • La creación de una Comisión Permanente de Ciberseguridad que se encuentre dentro de la estructura del Consejo Nacional de Seguridad Pública.
  • Creación del Centro Nacional de Ciberseguridad e incluirlo dentro de la estructura del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública, para dar seguimiento a las acciones que se tenga conocimiento sobre la seguridad en la materia de las instituciones del Estado.

 

La importancia de tener una legislación en este ámbito es el de proteger a las instituciones del Estado, a las empresas y en general a todo usuario de internet. Se busca salvaguardar la información y los bienes de cada uno de los usuarios de servicios digitales, así como garantizar el acceso a la información en tiempo y forma, y poder manifestar las ideas sin obstáculo alguno, lo cual es una de las garantías que están plasmadas en la misma Constitución Política de nuestro país.

Esperemos que los actores políticos puedan coordinarse adecuadamente para sacar adelante esta iniciativa legislativa, tomando en cuenta la valiosa opinión y experiencia de la industria de la ciberseguridad y académicos en la materia, para contar lo más pronto posible con regulaciones y entidades que coadyuven a la mejora de la seguridad digital en internet.

 

Fuentes:

  • https://infosen.senado.gob.mx/infosen64/index.php?c=Legislatura64&a=iniciativas
  • http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf
  • https://forojuridico.mx/observaciones-y-estudio-de-la-iniciativa-que-expide-la-ley-general-de-ciberseguridad-en-mexico/
  • https://research.checkpoint.com/2020/cyber-attack-trends-2020-mid-year-report/

 

¡Comparte!

Para atender la recomendación de la Organización Internacional de Aviación (OACI), de la cual México es parte, la Secretaría de Relaciones Exteriores (SER) licitó los servicios integrales de apoyo para la Migración y Emisión del Pasaporte Mexicano Electrónico, proceso que tomó un año para elegir al consorcio que tendrá esta encomienda.

El proyecto tendrá un costo de 2 mil 328 millones 196 mil 416 pesos, y permitirá que el nuevo documento se expida en más de 260 puntos, incluidos algunos en el extranjero, e incluya un microprocesador y nuevas medidas de seguridad que  eviten la alteración y falsificación de las libretas.

¿Qué tendrá de nuevo el pasaporte?

Cada año se producen en promedio en México seis millones de pasaportes, la nueva versión integrará una hoja de policarbonato, además de un microprocesador y nuevas medidas de seguridad.

Página 1 de 13

¡Queremos ser un aliado en tus proyectos!

Síguenos e interactúa con nosotros en:

¡Recibe nuestras promociones e información de valor!

 

Desarrollado por:
Radikal Systems SA de CV
Todos los derechos reservados.

2003 - 2021