DNS y ciberseguridad: ¿Estás protegiendo el trabajo a distancia?

Agosto 2, 2023.
newscred
Ciberseguridad

DNS y ciberseguridad: ¿Estásprotegiendo a los usuarios remotos de las ciberamenazas? 

Durante un reciente viaje de negocios, mientras saboreaba un capuchino recién hecho en una cafetería local, pensé que podría ser interesante poner a prueba la seguridad de los router inalámbrico . Aunque yo soy más ingeniero de redes que un hacker, siempre siento curiosidad por conocer las vulnerabilidades de la red a la que estoy conectado. Cuando la IP de la puerta de enlace predeterminada conducía a un página de inicio de sesión estándar página de inicio de sesión del router, me di cuenta de que el router podría ser vulnerable. Una simple búsqueda en línea reveló que el nombre de usuario predeterminado era admin y la contraseña, password, lo que me concedió acceso sin restricciones a los ajustes de configuración del router. 

Como se puede imaginar, en lugar de causar daño, con mucho tacto que deberían replantearse la configuración de su enrutador configuración y asistido con actualizar sus credenciales. Sin embargo, la experiencia demostró lo fácil que puede ser para alguien con potencialmente maliciosa explote una red que carece de salvaguardias adecuadas.

Veamos veamos cómo todos los usuarios que se conectaran a este punto de acceso podrían haber sido vulnerables, así como cómo un capa adicional capa de seguridad adicional, como la Protección DNS, me habría ayudado a protegerme. 

El dde Wi-Fi gratuito 

Mientras mis actividades en la cafetería eran bienintencionadas, dejar un router sin parches y mal configurado puede acarrear graves consecuencias. ComoComo mínimo, alguien podría ser travieso y modificar la configuración del router para interrumpir el acceso a Internet, por ejemplo, cambiando el SSID o la contraseña de la red inalámbrica. Aunque no sea necesariamente malicioso, sin duda sería una molestia.  

Sin embargo, no todos los cambios en el router serían inofensivos. Por ejemplo, si el DNS (Domain Name S) se modificaron y redirigido a un servidor bajo su control, esto permitiría a los hackers manipular la caché del DNS, con lo que proporcionardirecciones direcciones IP incorrectas en respuesta a las solicitudes. No solo podría esto aumentar considerablementela la exposición a ataques de malware o phishing para cualquier usuario conectado, pero ahora incluso los favoritos del navegador de un usuario podrían ser una fuente de riesgo, gdado que es poco probable que la mayoría de los usuarios sospechen de sus propios favoritos, estos se vuelven especialmente vulnerables a tales riesgos. 

La creciente necesidad de una mayor seguridad 

Es importante señalar que los peligros que enfrentarse enrutadores encontrar tienen aumentado de forma exponencial desde el auge del teletrabajo. A pesar de este cambio, mmuchos los trabajadores a distancia, por desgracia, desconocen que las redes Wi-Fi públicas, como cafeterías e incluso su red doméstica, solo son tan seguras como lasus enrutadores inalámbricos. Fno mantener router y actualizados podría tener consecuencias desastrosas. 

Por ejemplo, loslos empleados que ya no se desplazan a una oficina pueden puedan dar por sentado que, una vez que tengan tengan Internet en casa, ya lo tienen todo listo. Sin embargo, al igual que nuestros ordenadores, estas redes deben configurarse correctamente y necesitan actualizaciones periódicas para tapar agujeros de seguridad y mantener a raya a los ciberdelincuentes. Losinformes muestran que la mayoría de los routers también tienen vulnerabilidades de seguridad que podrían dejar las redes expuestas y las contraseñas predeterminadas con las que vienen preconfiguradas son suelen no se modifican – sí, hay virus que atacan a los routers aprovechando estas vulnerabilidades. Por lo tanto, en onuestra nueva normalidad, ya no podemos depender de las corporativo cortafuegos; ne requieren herramientas más avanzadas y niveles de seguridad que nos ayuden en estos escenarios de trabajo a distancia, como el DNS P. 

 

Lasventajas del DNS Pprotección 

Como ilustra el caso de la red inalámbrica mal protegida demuestra, el DNS puede ser objeto de un ataque. Afortunadamente, también también puede aprovecharse para la protección. Una de las ventajas más potentes es la que ofrece la ejecución de un agenteya que, no solo se se filtran todas las solicitudes de DNS, sino que también también atadas por el agente en lugar de un resolución DNS proporcionado por el red . Por lo tanto, al utilizar siempre una fuente fiable de resolución DNS, los usuarios pueden beneficiarse de una respuesta DNS filtrada, lo que, según los datos, reduce los virus y el malware detectados en más de un 27 % en comparación con los dispositivos que solo cuentan con protección de endpoints.  

Otra ventaja de la protección DNS es la capacidad de controlar el contenido disponible. En algunos casos, el simple hecho de mantener a los usuarios alejados de áreas en las que se sabe que hay un mayor porcentaje de contenido malicioso, como los sitios de torrents, puede reducir la exposición a las amenazas. Además, algunos usuarios pueden beneficiarse del bloqueo de sitios que se sabe que reducen la productividad.  

La visibilidad que ofrece el DNS también puede resultar muy útil, ya que permite identificar los dispositivos que podrían haber sido comprometidos al señalar las solicitudes inusuales, como las realizadas a servidores de o botnets. Dado que se puede consultar la información del DNS con fines históricos, también podemos ver si los usuarios o dispositivos estuvieron expuestos anteriormente cuando se revelan amenazas, como en el caso del hackeo de SolarWinds. 

DNS filtrado de OpenText Ciberseguridad 

En definitiva, los proveedores de servicios gestionados (MSP) se enfrentan a más retos que nunca con nuestra nueva plantilla que trabaja a distancia. Al implementar Webroot Protección DNS, los MSP pueden aprovechar una solución basada en la nube equipada con BrightCloud® para proporcionar un filtrado DNS proactivo que detiene las amenazas potenciales antes de que lleguen ausuarios de sus clientes usuarios y red.. 

¿Qué distingue la solución de Webroot de otras opciones es su funcionalidad avanzada. Esto incluye DoH (DNS sobre HTTPS) en la red, así como , el agente, lo cual ayudas garantizar una comunicación fiable y segura. Además, además, la solución patentada DNS Lpico Pprevención , lanzamiento en el tercer trimestre de 2023, ofrecerá ofrecerá un mayor nivel de control del DNS cifrado, lo que hará fácil bloquear fuentes alternativas de resolución de DNS.  

Cabe destacar que OpenText ofrece ahora un para Webroot DNS Protection que se puede implementar rápidamente utilizando los proporcionado MSI. Esta capa adicional de seguridad puede ahora instalarse de forma independiente, lo que ofrece a los MSP una opción para mejorar la seguridad, independientemente de su solución para puntos finales.  

Para obtener más información sobre Webroot DNS Protección de OpenText Cybersecurity, visite nuestro sitio web en https://www.webroot.com/us/en/business/products/dns-protection.

Esta es una entrada de blog patrocinada.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

Guía de Kaseya Connect 2026: Elige tu aventura

Kaseya Connect 2026 está a punto de comenzar, y estamos encantados de que nos acompañes. Con cuatro días de sesiones, talleresSeguir leyendo

Leer la entrada del blog
Conceptos sobre seguridad y gestión de incidentes. Los responsables gestionan los eventos y la seguridad a través de pantallas virtuales.

¿Qué es SIEM? Explicación de su funcionamiento, casos de uso y ventajas

Descubra cómo la gestión de información y eventos de seguridad (SIEM) ayuda a las organizaciones a identificar y abordar de forma proactiva posibles amenazas y vulnerabilidades de seguridad.

Leer la entrada del blog

La verificación de copias de seguridad ahora es más inteligente: presentamos la verificación de capturas de pantalla con tecnología de IA

En una época marcada por ciberataques constantes, la complejidad de las infraestructuras y las crecientes expectativas de los clientes, ya no basta con disponer simplemente de copias de seguridad. Copias de seguridadSeguir leyendo

Leer la entrada del blog