La falta de conocimiento en la exfiltración DNS facilita la ejecución de ataques

Con multas de hasta 20 millones de euros o de un 4% de los ingresos globales si no se cumple con el nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR), las organizaciones deben tomar medidas para acatar el cumplimiento de las normas y evitar el riesgo de una posible fama “accidental”.

En este sentido, el Technology Spotlight de IDC, patrocinado por EfficientIP, ha examinado los efectos de la exfiltración de datos y tunneling de la GDPR, que será de obligado cumplimiento el 25 de mayo de 2018.

Para IDC, la falta de conocimiento de la exfiltración DNS permite que los ataques maliciosos se ejecuten fácilmente ocultando y cifrando los datos que serán robados gracias a 'etiquetas de dirección' aparentemente legítimas que los servidores DNS utilizan para enrutar el tráfico interno y externo de los servidores públicos.

Ante ello, la solución que los analistas sugieren es muy similar a la que se utiliza para detectar un comportamiento malintencionado en el tráfico de red, aunque en el nivel del DNS.

Acerca de los resultados, Duncan Brown, analista de IDC, señala que “toda el GDPR trata del riesgo empresarial y que, en 2018, la exfiltración de datos cambiará las reglas de juego, afectando no sólo a las organizaciones con sede en la Unión Europea sino a nivel mundial”.

“Aumentar la seguridad del DNS es añadir una capa adicional de protección cuando hablamos de la privacidad de los datos de red y de nuestros clientes y, en definitiva, preservar la reputación y cumplir con la GDPR”, concluye.

Por su parte, David Williamson, CEO de EfficientIP, reconoce que “son incuestionables los beneficios de la GDPR para la privacidad de los ciudadanos y la Unión Europea está liderando el camino con esta normativa”.

Sin embargo y dada la importancia de este paso y la relevancia que tendrá en el futuro de la ciberseguridad de las organizaciones, “resulta preocupante comprobar cómo los principales esfuerzos de los expertos de seguridad TI no van enfocados en la dirección que señalan los analistas de IDC”, subraya Williamson. 

Detectar ataques al DNS debería incluir el análisis de patrones de tráfico DNS, listas negras de fuentes comprometidas e incluso análisis sofisticado de paquetes con capacidad de poner en cuarentena tráfico sospechosos. Dichas acciones, incluso hoy en día con el obligado cumplimiento de la GDPR tan inminente, no se encuentran en la lista de prioridades de muchas compañías.

Aparte de detectar el comportamiento probable de la amenaza utilizando DNS Analytics, las contramedidas defensivas, entre ellas la separación del caché DNS y funciones recursivas, ofrecidas por EfficientIP, suponen una respuesta positiva a ataques a nivel de DNS. Este tipo de ataques pueden ver miles de registros personales robados en minutos.

“Es muy simple: o tomamos en serio el DNS como una ciberamenaza o nos exponemos a una humillación pública y a una más que probable multa cuando la GDPR esté plenamente en vigor”.

“Cuando los directivos de TI vean la necesidad de invertir en manera inteligente en la protección del DNS frente a la opción de estar en peligro sin ser verdaderamente conscientes de ello, su única pregunta debería ser ¿nos sentimos afortunados? Si la respuesta es afirmativa, EfficientIP puede ayudarles”, concluye David Williamson. Más información en www.efficientip.com/es y en www.idc.com