Fecha de publicación: 24/01/2019
Desde el Centro Nacional de Ciberseguridad e Integración de las Comunicaciones (NCCIC), parte de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), se alerta sobre una campaña global de espionaje en la infraestructura de DNS.
La información obtenida gracias a esta campaña podría permitir a los atacantes redirigir el tráfico hacia una infraestructura controlada por ellos y, de este modo, obtener certificados de las webs de las organizaciones pudiendo realizar ataques de man-in-the-middle.
El NCCIC recomienda renovar las contraseñas de los registros DNS de las organizaciones, implementar un sistema multifactor de autenticación en las cuentas de dominio de los registradores, realizar auditorías de los registros DNS públicos, así como buscar certificados de cifrado relacionados con los dominios y revocar los certificados solicitados fraudulentamente.
Etiquetas: Cibercrimen, Ciberespionaje, DNS
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
DNS Infrastructure Hijacking Campaign | us-cert.gov | https://www.us-cert.gov/ncas/alerts/AA19-024A | 24/01/2019 | si | en | en |
U.S. Gov Issues Urgent Warning of DNS Hijacking Attacks | threatpost.com | https://threatpost.com/gov-warning-dns-hijacking/141088/ | 23/01/2019 | si | en | en |
[DNSPIONAGE] ? FOCUS ON INTERNAL ACTIONS | blog-cert.opmd.fr | https://blog-cert.opmd.fr/dnspionage-focus-on-internal-actions/ | 10/01/2019 | si | en | en |
Global DNS Hijacking Campaign: DNS Record Manipulation at Scale | fireeye.com | https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html | 09/01/2019 | si | en | en |