Campaña de espionaje en la infraestructura DNS
Desde el Centro Nacional de Ciberseguridad e Integración de las Comunicaciones (NCCIC), parte de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), se alerta sobre una campaña global de espionaje en la infraestructura de DNS.
La información obtenida gracias a esta campaña podría permitir a los atacantes redirigir el tráfico hacia una infraestructura controlada por ellos y, de este modo, obtener certificados de las webs de las organizaciones pudiendo realizar ataques de man-in-the-middle.
El NCCIC recomienda renovar las contraseñas de los registros DNS de las organizaciones, implementar un sistema multifactor de autenticación en las cuentas de dominio de los registradores, realizar auditorías de los registros DNS públicos, así como buscar certificados de cifrado relacionados con los dominios y revocar los certificados solicitados fraudulentamente.
- 24/01/2019 us-cert.gov DNS Infrastructure Hijacking Campaign
- 23/01/2019 threatpost.com U.S. Gov Issues Urgent Warning of DNS Hijacking Attacks
- 10/01/2019 blog-cert.opmd.fr [DNSPIONAGE] – FOCUS ON INTERNAL ACTIONS
- 09/01/2019 fireeye.com Global DNS Hijacking Campaign: DNS Record Manipulation at Scale
