Actualidad Info Actualidad

F-Secure Labs descubre 30.000 URLs maliciosas

DNS, en la primera línea de defensa contra los ciberataques

Redacción Interempresas23/02/2018
959

Todos los días, F-Secure Labs descubre 30.000 URLs maliciosas que son utilizadas en campañas de ransomware, ataques de phising y otros ciberataques. La compañía está asociada con Global Cyber Alliance para abordar estas amenazas a través de Quad9, un servicio gratuito de DNS diseñado para evitar que personas, empresas y dispositivos accedan a estas URLs con malware.

El DNS es un protocolo de Internet que traduce los dominios en direcciones IP. Es la forma más común que tienen los atacantes, en la que las personas, aplicaciones y dispositivos se conectan con sitios web y otros recursos en Internet, de manipular a las personas para que accedan a las URLs que contienen el malware, haciéndolo a través de correos que contienen phising, publicidad maliciosa y otros ciberataques.

Según Christine Bejerasco, responsible del Servicio I+D de Consumidores de F-Secure, abordar los problemas de seguridad mediante el uso de partes clave de Internet, como DNS, ofreciendo a la industria de la ciberseguridad la oportunidad de cortar potenciales incidentes de raíz.

“Para decirlo en pocas palabras, muchas de las tecnologías digitales que utilizamos no fueron diseñadas para resistir los ataques que vemos hoy en día. Y el refuerzo de las que sirven como columna vertebral brinda a los usuarios una opción más segura para trabajar”, ha señalado Christine Bejarasco. “Quad9 funciona casi igual que los servicios DNS que ya se usan, pero agrega protección contra dominios que contienen malware”, ha añadido Bejarasco.

Javier Cazaña, Country Manager para Iberia de F-Secure y Francisco Macías, Sale Engineer de F-Secure...

Javier Cazaña, Country Manager para Iberia de F-Secure y Francisco Macías, Sale Engineer de F-Secure, durante la presentación de sus servicios a la prensa en Madrid.

Quad9 funciona como un filtro que evita que dispositivos y aplicaciones resuelvan URLs maliciosas. El servicio, que es de uso gratuito para particulares y empresas, tiene una lista negra de sitios web con malware que le proporciona F-Secure. Cuando un dispositivo o aplicación intenta conectarse a un dominio que está dentro de la lista negra, Quad9 evita que se resuelva e informa al usuario de que el sitio web ha sido identificado como malicioso.

La solución también es compatible con DNSSEC para ayudar a proteger a los usuarios contra ataques mediante el uso de DNS spoofing. Además, lo hace sin infringir la privacidad de los usuarios mediante la recopilación de direcciones IP y otras informaciones de identificación personal.

Mientras que los usuarios finales se benefician al máximo de esto, Global Cyber Alliance espera que los proveedores de servicios en línea, particularmente los fabricantes de dispositivos IoT, reconozcan las ventajas del uso de Quad9 en sus productos y servicios.

“IoT significa que cada vez más dispositivos se conectan a Internet: más ordenadores, más conexiones y más direcciones IP, lo que se traduce en más objetivos para los ciberdelincuentes. El gran problema es precisamente este, que miles de millones de dispositivos sin protección se pueden utilizar para atacar a otros, o incluso destruirlos”, ha señalado Philip Reitinger, presidente y CEO de Global Cyber Alliance. “Los fabricantes de dispositivos, proveedores de servicios y propietarios de dispositivos pueden utilizar Quad9 para ayudar a mantenerlos seguros sin mucho trabajo adicional por su parte, algo que es mucho menos costoso”, ha añadido Reitinger.

Quad9 es gratuito para particulares y empresas, y puede ser configurado en la mayoría de dispositivos en pocos minutos con un simple cambio.

Asegurar el IoT o arriesgar en un futuro distópico

IoT representa hoy en día una amenaza considerable para los usuarios debido a las regulaciones inadecuadas en materia de seguridad y privacidad, según expertos del Cyber Security Research Institute para el informe en el que ha participado F-Secure, ‘IoT: Pinning down the IoT’, en el que se recomiendan acciones rápidas para evitar un descenso predecible en un futuro distópico.

Con el número de dispositivos conectados que crece entre la población mundial, el IoT es ya inevitable. Millones de dispositivos conectados ya se han visto comprometidos por algunos tipos de malware. Muchos usuarios no son conscientes de los riesgos que tienen al utilizarlos y de que los fabricantes a menudo lanzan sus productos al mercado sin los requisitos y configuraciones básicos.

A pesar de que hay millones de nuevos dispositivos conectados todos los días, los usuarios consumidores todavía no son conscientes de que éstos se conectan online automáticamente, aunque se comparte cada vez más y ese panorama podría llegar a cambiar.

En el informe señalan la reflexión que un agente de policía hace de estos dispositivos, y es que si no se pueden vender juguetes con alfileres que ponen en peligro a los niños, tampoco algo de IoT que permita hackear las cuentas bancarias de sus usuarios.

Además de educar a los consumidores sobre los riesgos que tienen los dispositivos IoT, las empresas y los gobiernos deben abordar la calidad de la tecnología que se pone en manos de los particulares, según el informe. Los fabricantes de los productos deben estar regulados para garantizar que éstos lleguen al mercado con medidas de seguridad y privacidad.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos