La situación de "riesgo significativo" advertida por la Icann (la Corporación de Internet para la Asignación de Nombres y Números), que afecta la infraestructura de dominios web, es "bastante peligrosa" ya que deja expuestas a las personas al robo de claves y datos personales, señalaron desde NIC.ar.

El atentado "en marcha" a gran escala alertado por la Icann impacta en la forma en la que se accede a los sitios web y permite a los cibercriminales "hacer ataques de tipo 'persona-en-el-medio', capturar claves de los usuarios y utilizarlas para leer correos electrónicos privados", afirmaron a Télam fuentes de NIC.ar, el organismo nacional que administra los dominios web .com.ar.

La advertencia

La Icann, que coordina la administración de los DNS a nivel global, advirtió el 22 de este mes que "determinados componentes clave de la infraestructura del Sistema de Nombres de Dominio (DNS) actualmente están bajo un riesgo significativo", e hizo referencia a informes públicos que "indican un patrón de ataques multifacéticos con distintas metodologías".

La organización informó que "en algunos casos, estos ataques están dirigidos al DNS y logran cambios no autorizados en la estructura de delegación de los nombres de dominio para reemplazar las direcciones de los servidores legítimos con direcciones de máquinas controladas por los atacantes".

El DNS es el sistema que permite asociar un nombre de dominio con las direcciones IP asignadas a los dispositivos conectados a la red, compuestas por números. Al servir como una especie de traductor, permite -por ejemplo- acceder al buscador de Google escribiendo "google.com" en lugar de 216.58.210.163, la dirección IP del buscador.

Incluso, si por algún motivo se modifica la dirección numérica, el nombre del dominio permanece inalterado.

Recomendaciones

Para hacer frente a los ataques, la Icann recomendó la implementación de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) en todos los nombres de dominio que aún no cuentan con esta medida de seguridad. Se trata de una tecnología de protección de los DNS.

NIC Argentina recomendó a sus usuarios que "actualicen sus claves de acceso a la plataforma de Trámites a Distancia con el que se administra la delegación de sus dominios, así como las que utiliza para modificar los registros DNS en su proveedor", describieron desde el organismo.

Si bien los servicios y plataformas más usadas de Internet tienen esta protección desde hace años; aún la tasa de implementación de las DNSSEC es inferior al 20% a nivel global, y del 15% en la Argentina, según datos de la organización APNIC.