Poniendo en contexto noticias alarmantes

DNS

Poniendo en contexto noticias alarmantes

Hace unos meses, Bruce Schneier de Resilent (reputada empresa de seguridad cibernética) alertaba sobre una serie de hechos que se están dando y que revisten una potencial gravedad.

Para entender, de qué se trata, hablaremos de una tecnología que todos utilizamos a diario, denominada DNS.

Los ordenadores y por tanto Internet, utiliza secuencias de números para localizar un elemento en la red. Es lo que denominamos “dirección IP”.

El problema es que por mucho que estudiemos matemáticas desde la infancia, hay que reconocer que, en mayor o menor medida, los números se nos dan bastante mal a los humanos.

Por ello existe DNS. Éste es un protocolo para preguntar por la dirección real de un elemento.

Pondremos un ejemplo:

Abres el navegador, y tecleas una dirección cualquiera. www.loquesea.com. Para ti es fácil recordar las palabras, pero la dirección IP real que se esconde detrás, es prácticamente un galimatías para tu cerebro, por lo que tu ordenador, pregunta a los servidores DNS (que son quienes tienen la información al respecto) sobre la dirección IP (dirección numérica) de la URL que has escrito.

El servidor DNS le responde y ofrece la dirección IP a tu ordenador y de esta forma, procede.

El tema es que esos, servidores DNS centrales, de Internet, se sustentan sobre varias empresas que a diario reciben ataques de denegación de servicio de mayor o menor calado (un ataque DoS o “Denial Of Service” consiste en enviar una ingente cantidad de peticiones falsas a un servidor para saturarlo y que no pueda realizar su labor con las peticiones legítimas de los usuarios).

En principio, ésto no es problema, pues están preparados para ello, pero el investigador matiza que se están dando una serie de ataques sostenidos, de gran calado que probablemente no buscan tumbar el servicio… de momento, sino medir fuerzas y obtener información sobre la potencia necesaria para que el ataque resultase exitoso.

Aunque no hace referencia a este respecto, probablemente se generan desde gobiernos o agencias con un poder y recursos desmedidos, pues parece difícil que incluso una mafia organizada con grandes redes bot, pudieran disponer de los recursos suficientes para acometer este tipo de acciones.

¿Se trata de otra fase en la velada guerra cibernética que gobiernos de todo el mundo llevan enzarzados desde hace años? Nadie lo aseguraría.

Y ¿Qué ocurriría si consiguen tumbar los servidores DNs centrales de Internet?

Los servicios Web dejarían de funcionar y sería el caos (desde cotizaciones bursátiles a servicios meteorológicos en todo el mundo se sirven por la web). El e-mail sufriría en muchos casos falta de las DNS y otros servicios caerían.

No es el caso de las nubes privadas que NO dependen de este tipo de servicios, pero, aunque una empresa pudiera funcionar, poco puede hacer si sus clientes y proveedores no están al otro lado para poder comunicarse con ellos.

¿Quieres ayuda? Permitirnos mostrarte todo lo que podemos hacer por ti.

Share This