Segurança Cibernética

Infraestrutura da internet sob ataque

Avast Security News Team, 21 Março 2019

O ICANN avisa que criminosos estão tentando enfraquecer a infraestrutura de DNS da internet.

O Internet Corporation for Assigned Names and Numbers (ICANN) relatou que estruturas importantes da internet estão sendo atacadas há alguns meses. “Registros públicos indicam que há um padrão de ataques multifacetados com utilização de diferentes metodologias”, alertou o grupo em uma declaração oficial. “Alguns dos ataques têm como alvo o DNS, no qual são feitas alterações não autorizadas na estrutura de delegação de nomes de domínio, substituindo os endereços dos servidores legítimos por endereços de máquinas controladas pelos invasores”.

O DNS (Domain Name System) é o Sistema de Nomes de Domínio, basicamente uma lista telefônica da internet. Ele traduz endereços IP em nomes de sites. Esse sistema permite que um usuário comum digite o nome do domínio na barra de endereços, em vez de um grupo de números. Mas um DNS comprometido poderia causar estragos em todo o tráfego da internet, pois permitiria os ataques man-in-the-middle. Esses ataques sequestram o tráfego da internet e o direcionam a endereços IP mal-intencionados, em vez do destino pretendido.

Não existe uma solução universal para impedir os ataques multifacetados, mas o ICANN está pedindo uma maior implementação do Domain Name System Security Extensions (DNSSEC). Embora a adoção do DNSSEC ainda esteja apenas em torno de 20%, essa medida de segurança previne ataques man-in-the-middle e inclui uma assinatura digital que revela se o tráfego foi comprometido. 

Não se sabe quem está atacando, mas especialistas em segurança cibernética dizem que possuem evidências de que os ataques vêm do Irã e estão sendo executados em prol do país.

“Embora seja muito difícil de ser realizado, esse tipo de ataque, se for bem-sucedido, pode facilmente comprometer um grande número de pessoas sem que elas sequer percebam”, observa Luis Corrons, especialista em segurança da Avast. Enquanto os especialistas em DNS trabalham para mitigar os ataques, o ICANN oferece dicas de segurança cibernética específicas que as empresas podem implementar como medidas preventivas.