Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Campaña de espionaje en la infraestructura DNS

Fecha de publicación: 24/01/2019

Desde el Centro Nacional de Ciberseguridad e Integración de las Comunicaciones (NCCIC), parte de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), se alerta sobre una campaña global de espionaje en la infraestructura de DNS.

La información obtenida gracias a esta campaña podría permitir a los atacantes redirigir el tráfico hacia una infraestructura controlada por ellos y, de este modo, obtener certificados de las webs de las organizaciones pudiendo realizar ataques de man-in-the-middle.

El NCCIC recomienda renovar las contraseñas de los registros DNS de las organizaciones, implementar un sistema multifactor de autenticación en las cuentas de dominio de los registradores, realizar auditorías de los registros DNS públicos, así como buscar certificados de cifrado relacionados con los dominios y revocar los certificados solicitados fraudulentamente.

Etiquetas: Cibercrimen, Ciberespionaje, DNS

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
DNS Infrastructure Hijacking Campaignus-cert.govhttps://www.us-cert.gov/ncas/alerts/AA19-024A24/01/2019sienen
U.S. Gov Issues Urgent Warning of DNS Hijacking Attacksthreatpost.comhttps://threatpost.com/gov-warning-dns-hijacking/141088/23/01/2019sienen
[DNSPIONAGE] ? FOCUS ON INTERNAL ACTIONSblog-cert.opmd.frhttps://blog-cert.opmd.fr/dnspionage-focus-on-internal-actions/10/01/2019sienen
Global DNS Hijacking Campaign: DNS Record Manipulation at Scalefireeye.comhttps://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html09/01/2019sienen