Llegamos a ustedes gracias a:



Noticias

CloudFlare lanza servicio seguro de administración de nombres de dominio

[26/02/2016] CloudFlare ha lanzado un servicio de registro de nombre de dominio con controles de seguridad mejorados diseñado para evitar el secuestro del dominio, un grave ataque que puede tener consecuencias de largo alcance para las empresas.

Su Registrar mantiene una estrecha vigilancia sobre los registros de nombres de dominio y los cambios a los registros con la intención de impedir que los atacantes controlen un nombre de dominio, afirmó Ryan Lackey, que trabaja en la estrategia de productos de seguridad de CloudFlare.

La idea surgió después de que CloudFlare comenzara a buscar un registrador de nombres de dominio con mayor seguridad, afirmó Lackey. CloudFlare es un objetivo constante para los atacantes. No pudieron encontrar nada adecuado, así que CloudFlare decidió desarrollar su propio producto.

"Pensamos que este es un problema que tienen otras personas, afirmó Lackey.

El secuestro de nombres de dominio en el mejor de los casos es vergonzoso, pero en el peor de los casos podría tener graves consecuencias para una empresa.

Una de las bromas pesadas más comunes es cambiar los registros DNS de un sitio web para que apunten a un sitio web diferente. Pero el control de un dominio también puede dar acceso al correo electrónico de la empresa.

Peor aún, un atacante podría hacer que un sitio web en particular siga funcionando, pero podría instalar su propio certificado SSL/TLS, que le permitiría monitorear el tráfico de datos de la empresa.

El problema que CloudFlare busca eliminar son los débiles controles detrás de muchos de los registradores, o las organizaciones que administran los registros de los nombres de dominio. Lackey afirmó que, en muchos casos, entre el atacante y el control de un dominio sólo se interpone una sola contraseña.

"Es muy difícil erigir controles en torno a una sola contraseña, afirmó Lackey.

En el 2013, un grupo que se hace llamar el Ejército Electrónico Sirio logró ingresar a un registrador para sitios importantes como Twitter y el New York Times, redirigiendo esos sitios a uno de los suyos.

El enfoque de CloudFlare es agregar una gran cantidad de fricción al proceso de cambios a un registro DNS. Por ejemplo, las empresas pueden elegir que antes que se realice cualquier cambio, tres personas tienen que confirmarlo, afirmó Lackey.

"No queremos [que un cambio] dependa de una sola persona, indicó.

Además, algunos tipos de cambios no deben completarse durante cinco a 10 días. Los cambios más pequeños, como un cambio de dirección de una oficina, pueden hacerse más rápido. CloudFlare también se mantendrá atento a las solicitudes de cambios sospechosas, como cuando una empresa de repente intenta mover sus servidores DNS a Ucrania, por ejemplo.

El servicio Registrar de CloudFlare también renovará automáticamente los dominios para los clientes. Ocasionalmente, las empresas olvidan que su nombre de dominio está a punto de caducar y el nombre de dominio puede ser comprado por otra entidad.

Para los nombres de dominio, Registrar también está utilizando DNS Security Extensions (DNSSEC), que utilizan cifrado de llave pública para "firmar digitalmente los registros DNS para sitios web, haciéndolos menos susceptibles a la manipulación.

Hasta ahora, CloudFlare puede alojar los dominios de nivel superior (TLD, por sus siglas en inglés) .com, .net y .org. Existen planes para añadir otros TLD y TLD de código de país cuando sea necesario, afirmó Lackey.

El servicio de CloudFlare está dirigido a grandes empresas y organizaciones que tienen un gran valor de marca ligado a su nombre de dominio. El actual sistema de nombres de dominio fue construido básicamente para la Internet no comercial, pero todavía se utiliza, afirmó Lackey.

"Todavía estamos utilizando sistemas que fueron construidos para otro mundo, afirmó.