Alerta de Manipulación de Infraestructura DNS


El Departamento de Seguridad Nacional de los Estados Unidos, (DHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha dado seguimiento a una serie de incidentes que involucran la manipulación sin consentimiento en la infraestructura del sistema de nombres de dominio (DNS). CISA es consciente de los múltiples dominios de agencias ejecutivas que se vieron afectadas por la campaña de manipulación y ha notificado al respecto.

Utilizando las siguientes técnicas, los atacantes han redirigido e interceptado el tráfico de correo y la web, y podrían hacerlo para otros servicios en la red.

El atacante comienza comprometiendo las credenciales del usuario, de una cuenta que puede realizar cambios en los registros DNS. A continuación, el atacante altera los registros DNS, como los registros de dirección (A), registros de intercambio de correo (MX) o servidor de nombres (NS), reemplazando la dirección legítima de un servicio con una dirección que controla el atacante. Esto les permite dirigir el tráfico de usuarios a su propia infraestructura para su manipulación o inspección antes de pasarlo al servicio legítimo, si así lo desean. Esto crea un riesgo que persiste más allá del período de redirección del tráfico.

Debido a que el atacante puede establecer valores de registro de DNS, también pueden obtener certificados de cifrado válidos para los nombres de dominio de una organización. Esto permite que el tráfico redirigido sea descifrado, exponiendo cualquier dato enviado por el usuario. Dado que el certificado es válido para el dominio, los usuarios finales no reciben advertencias de error.

Se recomienda tomar las siguientes acciones para mitigar los riesgos de manipulación, permitiendo evitar la actividad de DNS ilegítima para sus dominios y detectar certificados no autorizados.

1. Auditar registros DNS
Para todos los dominios administrados por la agencia o .gov, audite los registros DNS públicos en todos los servidores DNS autorizados y secundarios para verificar que se resuelvan en la ubicación definida.

CISA recomienda que las agencias prioricen los registros NS y aquellos asociados con los servicios clave de la agencia que se ofrecen a los usuarios de la organización y a su público.

2. Cambiar las contraseñas de la cuenta DNS
Actualice las contraseñas de todas las cuentas en los sistemas que puedan realizar cambios en los registros DNS de su agencia.

CISA recomienda el uso de administradores de contraseñas para facilitar contraseñas complejas y únicas.

3. Agregar autenticación multifactor a las cuentas DNS
Implemente la autenticación multifactor (MFA) para todas las cuentas en los sistemas que puedan realizar cambios en los registros DNS de su agencia.

CISA recomienda utilizar factores adicionales que sean resistentes al phishing.

4. Supervisar los registros de transparencia del certificado
CISA comenzará la entrega regular de los certificados recién agregados a los registros de Transparencia del Certificado (CT) para los dominios de la agencia.

Al recibirlos, las agencias deberán comenzar inmediatamente a monitorear los datos de registro de CT para los certificados emitidos que no solicitaron. Si una agencia confirma que un certificado no fue autorizado, debe reportar el certificado a la autoridad de certificación emisora ​​y al CISA.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Alerta de Manipulación de Infraestructura DNS
Alerta de Manipulación de Infraestructura DNS
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLrHrH0vJdTj0AsLPBNBnoNCG4PddOADNodPU8u5S2pGA-CBwhS2OeHY966WdmHgOrPe8r_4OQC_aqD2d3WKdbNlTWdH9Z-gBDjrcjxyi3YQobPqd9mTmOjLxxJcNSapShBAK8K8TjT0g/s640/dns+alert+cisa.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLrHrH0vJdTj0AsLPBNBnoNCG4PddOADNodPU8u5S2pGA-CBwhS2OeHY966WdmHgOrPe8r_4OQC_aqD2d3WKdbNlTWdH9Z-gBDjrcjxyi3YQobPqd9mTmOjLxxJcNSapShBAK8K8TjT0g/s72-c/dns+alert+cisa.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/01/alerta-de-manipulacion-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/01/alerta-de-manipulacion-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy