Replanteando la seguridad de los navegadores web

Curiosamente, gran parte de la labor realizada en los sistemas de reputación web (como los ofrecidos por Trend Micro, McAfee y AVG) podría venirse abajo si los ataques a lo servidores DNS (Domain Name System) se afianzan, aprovechando vulnerabilidades como la que recientemente ha encontrado el investigador de seguridad Dan Kaminsky, que solicitó a la mayoría de proveedores de servidores DNS una rápida solución para esta situación crítica.

El director de seguridad web de Trend Micro, Ken Beer, ha calificado al envenenamiento de los DNS como «El fin del mundo» debido a que los servicios de validación determinan la mayor parte de la reputación web del dominio real verificando el nombre de dicho dominio frente a la información proporcionada por el registro de dominios.

«Estamos empezando a encaminar nuestros esfuerzos hacia el establecimiento de algún grado de asociación entre el rango de direcciones IP y el nombre de dominio para un período de tiempo dado», apuntó Beer. «Pero intentar dirigir el mapa de direcciones IP a este dominio por un período de tiempo es como dar puñetazos al aire».

Para garantizar búsquedas fieles de los DNS, los administradores deberían asegurarse de parchear sus propios servidores DNS inmediatamente y presionar a los proveedores de servicios de Internet (ISPs) para que actualicen sus servidores cuanto antes. Los administradores deberían, a su vez, habilitar prestaciones en sus soluciones de seguridad o plataformas antivirus capaces de aislar los ficheros de los puestos locales, si existe esa posibilidad.

Page: 1 2 3 4

DRosolen

Recent Posts

Septeo se hace con la española Nivimu

La compañía adquirida está especializada en software de Recursos Humanos.

3 días ago

Qualys Enterprise TruRisk integra la evaluación de los requisitos ENS

Aporta evaluación de estos requerimientos de seguridad sin necesidad de configuraciones manuales con el módulo…

3 días ago

Gemini para Google Workspace ahora disponible en español y otros seis idiomas

Google Workspace amplía el soporte de Gemini a siete nuevos idiomas, incluido el español, mejorando…

4 días ago

España y la IA: A la cola europea en madurez, pero a la cabeza en expectativas

Las empresas de nuestro país demandan especialistas en configuración de inteligencia artificial, científicos de datos…

4 días ago

Zoom AI Companion 2.0 lidera en accesibilidad, transcripción y colaboración, según TestDevLab

Zoom AI Companion 2.0 se destaca como líder en transcripción de reuniones e inteligencia de…

4 días ago

Las empresas pronostican que aumentará el número de empleados que son víctimas de ciberataques con IA

Fortinet publica las conclusiones de su "Informe anual sobre Concienciación y Formación en materia de…

4 días ago