¿Qué es un ataque de fronting de dominio y cómo se puede prevenir?

Siempre se dice que todo vale en la guerra. Los ciberdelincuentes hacen todo lo posible para ganar la guerra cibernética implementando cualquier medio posible para atacar a las víctimas desprevenidas para robar sus datos. Suelen publicar las mayores estafas para ocultar su identidad y sorprenderte con técnicas como los ataques de Domain Fronting.

Este dominio aparentemente confiable para permitir el acceso a su red puede no ser legítimo después de todo. Por lo que sabes, un delantero puede estar al frente para ponerte en una esquina cerrada. Esto se conoce como un ataque de Fronting de Dominio. ¿Hay algo que puedas hacer al respecto? Verificar ¿Qué es el frente de dominio?

¿Qué es un ataque de fronting de dominio y cómo se puede prevenir? - proteccion

¿Qué es un ataque de fronting de dominio?

Como parte de la regulación de Internet, algunos países restringen el acceso de los ciudadanos a determinados contenidos y sitios web en línea mediante el bloqueo del tráfico de datos de los usuarios dentro de su territorio. Cuando ya no puede acceder a estos sitios web normalmente incluidos en la lista negra, algunas personas buscan medios de acceso no autorizados.

Domain Fronting es un proceso en el que un usuario oculta su dominio para acceder a un sitio web al que tiene restringido el acceso en su región. Por otro lado, el ataque de Domain Fronting es el proceso de contrarrestar un dominio legítimo con técnicas de Domain Fronting, para atacar una red específica.

Originalmente, la tecnología de Domain Fronting no era un ciberataque. Los usuarios inofensivos pueden usarlo para eludir la censura en ciertos dominios donde se encuentran. Por ejemplo, en China continental, donde YouTube está prohibido, un usuario puede usar Domain Fronting para acceder a YouTube con fines de entretenimiento inofensivos sin comprometer la cuenta de nadie. Pero dado que era una forma conveniente de eludir los controles de seguridad, los ciberdelincuentes lo secuestraron para obtener ganancias egoístas, de ahí el factor de ataque. Verificar ¿Qué es un ataque de salami? Puede que seas una víctima y no lo sepas.

¿Cómo funciona un ataque de Domain Fronting?

¿Qué es un ataque de fronting de dominio y cómo se puede prevenir? - proteccion

Para eludir la censura y la restricción geográfica, un representante de front-end del dominio asume la identidad de un usuario de Internet legítimo, generalmente de una ubicación geográfica diferente. La red de entrega de contenido (CDN), un repositorio de servidores proxy en todo el mundo, juega un papel importante en el ataque de Domain Fronting.

Cuando desea acceder a un sitio web, ejecuta las siguientes solicitudes:

  • DNS: El dispositivo de conexión a Internet contiene una dirección IP. Esta dirección es única y exclusiva para su dispositivo. Cuando intenta acceder a un sitio web, inicia una solicitud del Sistema de nombres de dominio (DNS) que convierte su nombre de esperma en una dirección IP.
  • HTTP: Una solicitud HTTP asocia su solicitud de acceso con hipertexto dentro de la World Wide Web (WWW).
  • TLS: Una solicitud de seguridad de la capa de transporte (TLS) convierte los comandos HTTP a HTTPS a través del cifrado y asegura la entrada entre los navegadores web y los servidores.

Básicamente, DNS convierte un nombre de dominio en una dirección IP, y la dirección IP opera en una conexión HTTP o HTTPS. Convertir su nombre de dominio a una dirección IP no cambia su dominio; Se mantiene igual. Pero en Domain Fronting, mientras que su dominio sigue siendo el mismo en DNS y TLS, cambia en HTTPS. Los registros DNS muestran el dominio legítimo pero HTTPS redirige a un dominio bloqueado.

Por ejemplo, vive en un país donde example.com está bloqueado pero desea acceder a él de todos modos. Su objetivo es llegar a example.com usando un sitio web legítimo como dz-techs.com. Las solicitudes a DNS y TLS apuntarán a dz-techs.com, pero su conexión HTTPS apuntará a example.com.

La tecnología de Domain Fronting aprovecha la seguridad avanzada de HTTPS para tener éxito. Debido a que HTTPS está encriptado, puede eludir los protocolos de seguridad sin ser detectado.

Los ciberdelincuentes aprovechan el escenario anterior para lanzar ataques de Domain Fronting. En lugar de enfrentarse a un dominio legítimo para acceder a sitios web bloqueados por la censura, se enfrentan a un dominio legítimo para robar datos y realizar tareas maliciosas asociadas con ellos.

Cómo prevenir ataques de Domain Fronting

¿Qué es un ataque de fronting de dominio y cómo se puede prevenir? - proteccion

Al lanzar ataques de Domain Fronting, los ciberdelincuentes no solo siguen adelante con los dominios legítimos, sino que también buscan dominios de mayor rango. Esto se debe a que tales dominios tienen reputación de ser auténticos. Naturalmente, no tendrá motivos para sospechar cuando descubra un dominio legítimo en su red.

Puede prevenir los ataques de Domain Fronting de las siguientes maneras.

Instalar servidor proxy

Un servidor proxy es un intermediario entre usted (su dispositivo) e Internet. Es un sistema de seguridad que evita que los usuarios accedan directamente a Internet, sobre todo porque el tráfico de usuarios puede ser malicioso. En otras palabras, filtra el tráfico para verificar los vectores de amenazas antes de permitirles ingresar a una aplicación web.

Para evitar el frente de dominio, configure el servidor proxy para interceptar todas las conexiones TLS y asegúrese de que el encabezado del host HTTP sea el mismo que el reenvío HTTPS. Dependiendo de su configuración, el sistema denegará el acceso si nota una discrepancia.

Evite las entradas colgantes de DNS

Se supone que todas las entradas en su DNS dirigen las entradas de tráfico a los canales especificados. Cuando realiza una entrada que el DNS no puede procesar porque el recurso está ausente, tiene un registro de DNS pendiente.

El registro dns se cuelga cuando está mal configurado o desactualizado y no es útil para los comandos dns. Esto crea espacio para ataques de Domain Fronting ya que los atacantes usan las entradas para sus actividades maliciosas.

Para evitar que los ataques de Domain Fronting suspendan las entradas de DNS, siempre debe mantener limpios sus registros de DNS. Realice un saneamiento regular para verificar entradas antiguas y desactualizadas y elimínelas. Puede utilizar la herramienta DNS Monitor para automatizar el proceso. Crea una lista de todos sus recursos activos en registros DNS y destaca los recursos inactivos. Verificar Cómo se puede piratear su servidor: así es como.

Aprobación de firma de código

La firma de código es la firma de software con firmas digitales como una infraestructura de clave pública (PKI) para mostrar a los usuarios que la aplicación está intacta. El objetivo principal de la firma de código es asegurar a los usuarios que la aplicación que están descargando es genuina.

La firma de código le permite firmar el nombre de dominio y otros recursos en sus registros DNS para mostrar su integridad y crear una cadena de confianza entre ellos. El sistema no validará ni procesará ningún recurso o pedido que no tenga impresa una firma autorizada. Verificar ¿Qué es la defensa contra riesgos móvil? Cómo mantener tu teléfono inteligente seguro.

Implemente un modelo de seguridad de confianza cero para prevenir ataques de Domain Fronting

Los ataques de Domain Fronting resaltan los riesgos asociados con el tráfico de nombres de dominio. Si un pirata informático puede usar la gama de plataformas legítimas para piratear su sistema, muestra que no puede confiar en ninguna plataforma.

Implementar seguridad de confianza cero es el camino a seguir. Asegúrese de que todo el tráfico a su red se someta a controles de seguridad estándar para verificar su integridad. Puedes ver ahora ¿Cómo atacan los piratas informáticos a los servidores FTP y qué se puede hacer para evitarlo?

fuente
Ir al botón superior