Observatorio de Amenazas

KeyTrap: La llave que abre la puerta al caos

Escrito por Javiera González | 22-02-24

Se ha descubierto una falla crítica de diseño en DNSSEC (Extensiones de seguridad del Sistema de nombres de dominio) llamada "KeyTrap". Esta vulnerabilidad puede ser explotada por atacantes para causar ataques de denegación de servicio (DoS) altamente eficientes contra servidores DNS que implementan la validación DNSSEC.

Sobre esta vulnerabilidad:

 

Alcance global:

Afecta a aproximadamente el 35% de los usuarios de Internet en EE.UU. y el 30% a nivel mundial, lo que representa un impacto significativo en la infraestructura digital global.

Servicios afectados:

Puede causar la interrupción del servicio de una amplia gama de aplicaciones críticas, incluyendo:

    • Navegación web: Impedir el acceso a sitios web y plataformas online.
    • Correo electrónico: Dificultar o imposibilitar el envío y recepción de correos electrónicos.
    • Mensajería instantánea: Interrumpir la comunicación en tiempo real entre usuarios.
    • Otros servicios que dependen de DNS: Afectar el funcionamiento de una gran cantidad de servicios online que dependen del DNS para la resolución de nombres.

Consecuencias económicas:

La interrupción de estos servicios puede tener graves consecuencias económicas para las empresas y organizaciones que dependen de ellos para su funcionamiento diario.

Ataque simple y efectivo:

Un atacante puede enviar un solo paquete DNS malicioso para:

    • Agotar la CPU del servidor DNS, consumiendo todos sus recursos disponibles.
    • Provocar un DoS, inhabilitando el servidor DNS y denegando el servicio a los usuarios.
    • Desactivar el acceso a Internet en los sistemas afectados, impidiendo la conexión a la red global.


Amplia superficie de ataque:

La simplicidad del ataque y la cantidad de servidores DNS vulnerables lo convierte en una amenaza considerable para la seguridad de Internet.

Recomendaciones para estar protegido

  • Actualice su software DNS: Los proveedores de DNS han publicado parches para mitigar la vulnerabilidad. Se recomienda actualizar a la última versión del software DNS lo antes posible.
  • Deshabilite la validación DNSSEC: Si no necesita la validación DNSSEC, puede deshabilitarla temporalmente para protegerse del ataque. Tenga en cuenta que esto reduce la seguridad de su sistema DNS.
  • Monitoree su red: Esté atento a cualquier actividad inusual en su red que pueda indicar un ataque en curso.

Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa. 

Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos como lo es la ingeniería social y/o el phishing, a través de la implementación de programas online de concientización y capacitación. Con el fin de tener colaboradores conscientes de su rol en la seguridad que operen bajo una conducta que aporte a la ciberdefensa.

Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.

¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?

Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:

  • Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
  • Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
  • Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.

CONOCE NUESTROS SERVICIOS ADMINISTRADOS

Fuentes

https://www.linkedin.com/pulse/keytrap-el-peor-ataque-al-dns-jamás-descubierto-ehcgroup-mpjvc/?utm_source=share&utm_medium=member_android&utm_campaign=share_via

https://twitter.com/vjgils/status/1758476844196921684