¿Necesita Cloud Computing? Empiece ahora

¿Qué es un DNS de protección?

El DNS de protección (PDNS) es un servicio de seguridad que analiza las consultas de DNS para identificar y mitigar las amenazas dentro del tráfico de DNS. Recomendados por la Agencia de Seguridad Nacional (NSA) de EE. UU. y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU., los servicios DNS de protección hacen que las redes sean más seguras mediante el bloqueo del malware, el ransomware, los virus, las campañas de phishing y otros ciberataques, y evitando que los usuarios y el tráfico accedan a sitios maliciosos.

¿Qué es el DNS?

El sistema de nombres de dominio (DNS) es el GPS para Internet, ya que proporciona información sobre las direcciones de los ordenadores para los nombres de dominio de los sitios web. El DNS traduce los dominios web entendibles, como "website.com" a direcciones IP, cadenas de números y letras que pueden leer los equipos. Cuando un usuario escribe un nombre de dominio en un navegador o un dispositivo intenta acceder a otro dispositivo, se envía una solicitud de DNS o una consulta de DNS a un servidor DNS recursivo. Este servidor de DNS o "agente de resolución" puede producir la respuesta a partir de los datos almacenados en su memoria caché, reenviar la solicitud a otros servidores recursivos que puedan resolver la solicitud o ponerse en contacto con el servidor DNS autoritativo que mantiene el registro oficial del dominio o el dispositivo seleccionado.

¿Por qué es necesario un DNS de protección?

Para completar una solicitud, pueden ser necesarias muchas resoluciones de DNS diferentes, lo que hace que la velocidad y la seguridad de la resolución de DNS sean aún más importantes. Sin embargo, históricamente, el tráfico de DNS ha podido pasar con frecuencia por los sistemas de seguridad sin inspección. Por otro lado, el DNS no se ha diseñado pensando en la seguridad: su principal objetivo es resolver de forma rápida y precisa las solicitudes de DNS sin cuestionar la intención de estas solicitudes ni la legitimidad de las direcciones IP.

Por todos estos motivos, el DNS resulta muy atractivo para los atacantes. Existen varias ciberamenazas que se dirigen al DNS, ya que los agentes maliciosos buscan acceder a los sistemas de TI o interrumpir las operaciones. Los atacantes pueden utilizar el tráfico de DNS para exfiltrar datos o para comunicarse con dispositivos infectados por malware dentro de un entorno de TI. Algunos ataques, como los ataques por inundación o los ataques DDoS, amenazan la disponibilidad de los servidores DNS dado que impiden que los usuarios y las aplicaciones accedan a los recursos que necesitan. Otros ataques ponen en peligro la legitimidad de los servidores DNS, pues sustituyen la información de DNS legítima por registros falsos que redirigen a los usuarios a sitios web maliciosos alternativos. Los atacantes también pueden utilizar los servicios DNS para aumentar el impacto de otros tipos de ataques.

Mediante la comparación de cada solicitud de DNS con la inteligencia contra amenazas, los servicios DNS de protección pueden mitigar muchas de estas amenazas DNS.

¿Cómo funciona el PDNS?

El DNS de protección (PDNS) utiliza un agente de resolución DNS basado en políticas con funcionalidad de datos de política para devolver respuestas de DNS basadas en criterios de políticas.

El PDNS utiliza un agente de resolución de DNS basado en políticas con funcionalidad de datos para devolver respuestas de DNS basadas en criterios específicos.

Para proporcionar protección de DNS, un agente de resolución de DNS de protección comprueba el nombre de dominio y las direcciones IP devueltas con respecto a una lista de sitios conocidos con contenido malicioso e impide las conexiones a sitios sospechosos o maliciosos.

Cuando un servicio DNS de protección identifica una consulta que puede ser maliciosa o sospechosa, tiene la opción de:

  • Bloquear la solicitud devolviendo una respuesta NXDOMAIN, lo que significa que no se ha encontrado ninguna dirección IP válida
  • Redirigir la solicitud a una página predeterminada alternativa que notifique a los usuarios que la consulta de dominio original se ha bloqueado
  • Utilizar un sinkhole en el dominio, que retrasa la ejecución de posibles ciberamenazas y permite a los equipos de ciberseguridad investigar la amenaza activa

¿Cuáles son las capacidades del DNS de protección?

Los servicios PDNS pueden:

  • Bloquear nuevos dominios en tiempo real desde el momento en que se registran o crean
  • Retrasar la resolución de dominios con ciertas características
  • Limitar el número de dominios potenciales que pueden atacar a la organización
  • Reforzar la resolución de DNS saliente durante los incidentes de ransomware o malware
  • Ofrecer visibilidad en tiempo real e histórica del tráfico de DNS saliente para facilitar el análisis y la respuesta a incidentes

¿Qué ventajas ofrece el PDNS?

Los servicios DNS de protección clasifican los nombres de dominio según la inteligencia contra amenazas en relación con dominios maliciosos conocidos o nuevos dominios maliciosos basándose en el reconocimiento de patrones. Un sistema PDNS puede:

  • Bloquear el acceso a sitios de phishing. Los ataques de phishing suelen utilizar dominios que son muy parecidos a los dominios comunes para engañar a los usuarios y que revelen credenciales, información de cuentas y otros datos confidenciales. Un PDNS puede evitar que los usuarios se conecten involuntariamente a estos sitios o hagan clic en enlaces maliciosos.
  • Evitar la distribución de malware. El DNS de protección puede bloquear y alertar de intentos de conexión maliciosos a sitios que se sabe que ofrecen contenido de malware o que utilizan los hackers para el mando y el control del malware.
  • Detener los algoritmos de generación de dominios. Los atacantes utilizan algoritmos de generación de dominios (DGA) para generar nombres de dominio mediante programación en un intento por eludir la seguridad de DNS diseñada para bloquear direcciones IP estáticas y nombres de dominio. El PDNS protege frente a este tipo de malware analizando y etiquetando atributos textuales, como la entropía alta de nombre de consulta, que se sabe que están asociados a los DGA.
  • Filtrar contenido. Las organizaciones también pueden utilizar las capacidades de filtrado de contenido del PDNS para impedir que los usuarios accedan a sitios que infrinjan las políticas de uso aceptable, como los sitios web que se utilizan para juegos de azar o contenido para adultos.

¿Cómo se implementa el DNS de protección?

Un proveedor de servicios PDNS puede implementar las capacidades del sistema de nombres de dominio de protección en cuestión de minutos. Las soluciones superiores deben ofrecer el PDNS como un servicio de alta disponibilidad que se pueda implementar en arquitecturas híbridas. La capacidad de personalizar por dispositivo, grupo y red es esencial. Los servicios que proporcionan análisis y detección basados en IA ayudarán a bloquear no solo las amenazas conocidas, sino también las amenazas emergentes.

Preguntas frecuentes

El DNS de protección ofrece una serie de ventajas, como la protección contra ataques de malware y phishing, un mayor rendimiento de la red y la tranquilidad de saber que sus actividades online están seguras.

No, el DNS de protección añade una capa adicional de seguridad. Mientras que un DNS estándar ayuda a traducir los nombres de los sitios web a direcciones IP, un DNS de protección efectúa análisis de forma activa en busca de sitios web maliciosos y bloquea el acceso a ellos.

El DNS de protección es beneficioso tanto para uso personal como empresarial. Protege sus actividades online, garantizando su protección frente a una gran variedad de ciberamenazas.

Sí, muchos proveedores de DNS ofrecen servicios DNS de protección. Puede optar por activar esta función con su proveedor actual o cambiar a un proveedor que incluya DNS de protección.

No, el DNS de protección está diseñado para ser eficiente y no debería ralentizar de manera perceptible la velocidad de Internet. De hecho, puede mejorar su experiencia en Internet bloqueando el acceso a sitios maliciosos que podrían poner en peligro su red.

La configuración del DNS de protección es relativamente sencilla y el proceso varía en función del proveedor de DNS. Normalmente implica acceder a la configuración del DNS y activar la función de DNS de protección en su cuenta.

Por qué los clientes eligen Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.

Descubra todas las soluciones de seguridad de Akamai