Glovo, Uber y Mediamarkt: ataques DNS que pueden costar hasta un millón

Desde Glovo, a Uber, Mediamarkt o The Phone House. Le puede pasar a cualquier organización. El 90% de las empresas han sufrido más de un ataque DNS anualmente y arreglar sus destrozos supera el coste del millón de euros. Empresas e instituciones han soportado una media de 7,5 ataques DNS, según un nuevo informe de IDC. El coste de sus efectos ya se ha incrementado más de un 20%.

La consultora norteamericana, con sede también en España, acaba de hacer público su informe anual «Inteligencia sobre amenazas al DNS para una defensa proactiva«, en el que muestra los resultados de los ataques ocurridos durante el año 2022. La tendencia no deja de crecer, y ya solo un 10% de las organizaciones se han librado de sufrirlos. Y quienes los han sufrido han sufrido por ello gastos medios de 848.000 euros, aunque el informe aclara que en España baja hasta una media de 399.000 euros el coste de este tipo de ateques el último año.

De entre todos los ataques del cibercrimen, es el malware basado en el DNS el que se ha producido en más ocasiones, seguido del ransomware, el phishing y los ataques DDoS. Un ataque DNS se produce cuando un hacker aprovecha las vulnerabilidades del Sistema de Nombres de Dominio (DNS), que viene a ser como el directorio telefónico de internet. Cada dispositivo conectado a la red tiene una dirección IP única que otros equipos usan para encontrarlo. Los servidores DNS suprimen la necesidad de que los humanos memoricemos los ocho números que forman las direcciones IP, (o las nuevas alfanuméricas aún más complejas) que se «traducen» con el nombre de un dominio.

Glovo, Uber y Media Mark han sufrido ataques DNS que pueden costar hasta el millón de euros
La seguridad del DNS es básica para mentener a salvo todos los sistemas y comunicaciones de una organización.

DESDE GLOVO, AL SEPE Y EL CLINIC

Cuando se estableció como listín telefónico de la red, no se pensó demasiado en la seguridad de la infraestructura del DNS y, en ese sentido, tiene muchos fallos de diseño. Es por lo que un ciberataque a través del DNS es de lo más habitual. Empresas e instituciones españolas como el SEPE, la empresa de paquetería rápida Glovo, la cadena de venta de dispositivos The Phone House, Acer o MediaMarkt reconocieron haber subrido este tipo de ataques en 2021, y Rockstar Games, Uber y Lapsus los recibieron en 2022.

Ya en 2023, se han conocido casos que han afectado a instituciones financieras, empresas de comercio minorista, empresas tecnológicas y del sector de la salud. Por ejemplo, se han registrado vulnerabilidades en el software MoveIT que han sido utilizadas para filtrar datos de empresas como British Airways, Boots y BBC. También se ha producido un sofisticado ciberataque al Hospital Clínico de Barcelona, tal y como ha publicado en Linkedin Tekpyme.

La reputación de las corporaciones se ve muy afectada, y suele derivar en una importantre pérdida de clientes

Se tarda mucho en saber o en hacerse público que se han sufrido estos ataques, porque afectan, y mucho, a la reputación de las organizacones. Es decir; todavía da un poco de sonrrojo. Los profesionales de la ciberseguridad mantienen la discreción y los responsables de comunicación tratan de que no se filtren estos desastres ciber. Al final se conocen cuando ha pasado tiempo, se han superado los destrozos en el sistema o la brecha de datos, y se ha medio superado el roto económico que suponen.

Sin ir más lejos, la pasada semana se hizo público que se había producido un ataque contra una empresa aeroespacial en España. Fue a través de un engaño a uno de los empleados que se postulaba a una oferta falsa de empleo en Linkedin. Se trataba de un ciberataque espía desde Corea del Norte. Todo el mundo sabe que hay dos compañías aeroespaciales que pueden ser las afectadas; Airbus o Casa. Pero ninguna de las dos lo ha reconocido todavía, así que tendremos que esperar a que pasen unos meses.

DESTROZOS DE LOS ATAQUES DNS

Concretamente los ataques DNS pueden tener consecuencias desastrosas. La mayoría provocan un desesperante tiempo de inactividad de las apps de las organizaciones, con un 73% de incidencia, o consiguen el robo de datos, que ha afectado al 29% de los casos. Pero las pédidas financieras, por altas que sean, no son lo único que importa. La reputación de las corporaciones se ve muy afectada, y suele derivar en una importantre pérdida de clientes, además de que se enfrentan a cuestiones relacionadas con la legislación. Las normativas vigentes en materia de protección de datos suelen derivar en importantes multas que abundan aún más si cabe en el destrozo económico.

el DNS es importante para implementar conceptos de seguridad y mantener a salvo de ciberataques a los usuarios, dispositivos, aplicaciones y servicios

Precisamente la seguridad del DNS es imprescindible para mantener la de toda la red de una empresa, tal y como han reconocido el 80% de los preguntados por los responsables del informe. Tan sólo el 21% de los consultados utilizan la información del DNS como parte de su «inteligencia» sobre las posibles amenazas. El informe destaca la importancia del DNS para implementar conceptos de seguridad y mantener a salvo de ciberataques a los usuarios, dispositivos, aplicaciones y servicios.

Así, el 54% de las organizaciones ya emplea seguridad DNS para protegerse del malware y ransomware. El 74% de los encuestados apuestan por el DNS para proteger su fuerza laboral local, mientras que el 70% lo utiliza para garantizar la seguridad en los centros de datos. Su seguridad ya no es una opciónpara empresas e instituciones. Es vital, porque los ataques DNS, aunque ya llevan muchos años llevándose a cabo, no paran de crecer en cuanto a cantidad de incursiones que se dan cada año.

"Ataque informático DNS"
Así es la jerarquía de los servidores DNS que pueden ser atacados.

GASTAR EN CUIDAR EL DNS

Cuidar el DNS es el camino más rápido para cumplir con las normativas y frenar los ciberataques, porque permite fistrar los dominios, alcanzar la privacidad de los datos, el registro y los análisis de informes de cumplimiento sobre el tráfico en internet. El 59% de las empresas cree que la seguridad del DNS ayuda a prevenir la filtración de datos al detectar un flujo inadecuado y bloquear el tráfico relacionado.

Por esa razón, el informe de IDC patrocinado por EfficientIP muestra la tendencia del aumento del gasto en tecnologías para segurizar el DNS que vana realizar las organizaciones en el futuro. Así, los directivos de las empresa e instituciones van a invertir en el teletrabajo, el Zero Trust (confianza cero), SASE, privacidad de los datos y shadowIT (software o hardware utilizado dentro de una empresa que no cuenta con la aprobación ni el control del área de Tecnología de la Información de la compañía).

Ya son el 60% de las organizaciones las que consideran que la inteligencia de ciberamenazas es un componente vital de sus estrategia de seguridad. Ha crecido entre los consejos de administración la preocupación por las amenazas ciber globales y las violaciones de datos, sobre todo porque se ha endurecido la legislación relativa a la protección de los datos con normativas como el RGPD o la NIS2.

Marian Alvarez
Marian Alvarez
Periodista con más de 30 años de experiencia, desde la Gaceta del Norte, Diario 16 Aragón, Tele 5, Localia, About.com del New York Times y Computer World. Informadora corporativa en BQ y consultora de comunicación. Ahora cuento el presente y el futuro tecnológico en Merca2.