Un nuevo estudio de CSC revela que uno de cada cinco registros DNS es susceptible de secuestro de subdominios debido a una insuficiente higiene cibernética

18/04/2023 - 21:41 por Business Wire

Un nuevo estudio de CSC revela que uno de cada cinco registros DNS es susceptible de secuestro de subdominios debido a una insuficiente higiene cibernéticaLa empresa lanza la primera solución de supervisión de subdominios para proporcionar información práctica sobre registros DNS colgantes.

CSC, registrador de dominios de categoría empresarial y líder mundial en la mitigación de amenazas contra dominios y sistemas de nombres de dominio (DNS), ha publicado hoy su informe “Subdomain Hijacking Vulnerabilities Report (Informe sobre vulnerabilidades de secuestro de subdominios)” que examinó más de 440 000 registros DNS y descubrió que más del 21 % de los registros DNS apuntan a contenidos que no se resuelven, lo que deja a muchas empresas vulnerables al secuestro de subdominios. Además, más de 277 000 (63 %) muestran códigos de estado de error como “404 not found” o “502 bad gateway”.

El mantenimiento de los registros DNS es históricamente una de las tareas que más se descuidan debido a la larga historia de diferentes propietarios, políticas y proveedores. Los registros digitales se acumulan con el tiempo, y los administradores que pueden desconocer la historia de cada dominio dudan en eliminar los registros heredados por temor a que puedan estar vinculados a infraestructuras críticas. Esta acumulación de zonas inactivas que no apuntan a contenidos se conoce como "DNS colgantes" y corren el riesgo de sufrir el secuestro de subdominios. El secuestro de subdominios se produce cuando un atacante obtiene el control de un subdominio legítimo que ya no está en uso para alojar su propio contenido fraudulento o malicioso. Esto abre una puerta a otros ciberataques como phishing, malware y ransomware.

“Con el 21 % de las grandes organizaciones vulnerables al secuestro de subdominios, necesitábamos garantizar a nuestros clientes una forma de proteger su ecosistema en línea frente a una serie de amenazas que podrían poner en peligro la integridad de la marca a largo plazo”, afirma Ihab Shraim, director de tecnología de Digital Brand Services de CSC. “Esta es la razón por la que CSC presenta su nuevo producto Subdomain Monitoring and Enforcement, la primera y única tecnología del mercado que alivia la carga de rastrear y mantener los registros DNS y purgar los registros de zona no utilizados para evitar el secuestro de un subdominio. Con esta tecnología, las empresas pueden desbaratar de forma proactiva a los delincuentes que antes intentaban atacar a sus clientes, empleados y socios, y mitigar la amenaza que se cierne sobre sus marcas”.

La tecnología Subdomain Monitoring and Enforcement está impulsada por la plataforma de inteligencia de amenazas DomainSecSM de CSC, única en su clase, y alerta a los administradores de DNS y a los ingenieros de seguridad cuando se detectan cambios en sus registros de zona. También proporciona contexto sobre esos cambios para que las organizaciones puedan tomar medidas informadas para prevenir futuros secuestros de subdominios y llevar a cabo retiros de aplicación. Con esta solución, las empresas pueden limpiar los registros heredados a lo largo del tiempo e integrarse fácilmente con la plataforma DomainSec. Esta solución para la gestión de dominios, la protección de marcas y las soluciones antifraude proporciona una mayor visibilidad de los vectores de amenazas que afectan a las carteras de dominios globales.

“Las organizaciones con diversas carteras de marcas y operaciones globales a menudo no son conscientes de la escala de su huella digital a medida que los registros digitales se acumulan con el tiempo, y esto hace que mantener la higiene cibernética sea un verdadero desafío”, afirmó Mark Calandra, presidente de Digital Brand Services de CSC. “Muchos no se dan cuenta de que existen vulnerabilidades críticas con los subdominios. Con nuestra nueva tecnología de monitorización de subdominios, las empresas tendrán la visibilidad necesaria para reforzar su ciberhigiene DNS y la gestión de la superficie de ataque, a la vez que disponen de medidas más eficaces para protegerse contra los ciberataques”.

Para obtener más información sobre el enfoque de CSC en materia de seguridad de dominios, visite cscdbs.com. Descargue el informe “Subdomain Hijacking Vulnerabilities Report” aquí.

Acerca de CSC

CSC es el proveedor de confianza elegido por las empresas incluidas en los listados Forbes Global 2000 y 100 Best Global Brands® en aspectos relacionados con nombres de dominios empresariales, sistemas de nombres de dominios (DNS), administración de certificados digitales, marcas digitales y protección contra fraude. En un contexto donde las empresas globales realizan importantes inversiones en su posición de seguridad, CSC puede ayudarlos a comprender los puntos ciegos conocidos que existen en su ciberseguridad , con el objetivo de que protejan sus activos y marcas en línea. Gracias a la tecnología patentada de CSC, las empresas pueden fortalecer su posición de seguridad para protegerse contra los vectores de amenazas dirigidos a sus activos en línea y contra daños a su reputación de marca. Esto les ayudará a evitar devastadoras pérdidas de ingresos e importantes multas económicas debido a normas como el Reglamento General de Protección de Datos (RGPD). CSC también ofrece un servicio de protección de marca en línea, que combina monitoreo de marca en línea con actividades de cumplimiento, en un enfoque holístico hacia la protección de los activos digitales, junto con servicios de protección contra fraude que tienen como objetivo combatir el phishing. Con sede en Wilmington (Delaware, EE. UU.) desde 1899, CSC posee oficinas a lo largo de los Estados Unidos y en Canadá, Europa y la región de Asia-Pacífico. CSC es una empresa global con capacidad para hacer negocios en cualquier lugar donde se encuentren sus clientes, algo que logramos contratando expertos en todos los sectores a los que prestamos servicios. Visite cscdbs.com.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts :

Para obtener más información:
W2 Communications
CSC@w2comm.com
CSC News Room


Source(s) : CSC