Amenazas a la seguridad DNS 101
Cómo crear una política de contenidos DNS que proteja de las amenazas a la seguridad en línea.
Con las típicas soluciones de bloqueo de contenidos/control parental y cortafuegos de Internet, normalmente hay que elegir entre protegerse a uno mismo y al hogar de contenidos en línea dañinos y adictivos o beneficiarse de la seguridad y privacidad de las herramientas de seguridad DNS.
Como experto en ciberseguridad, no estoy dispuesto a hacer ninguna de las dos cosas. Por eso me centré en crear algo que pudiera hacer ambas cosas con eficacia.
Con su Política de Contenido DNS Tech Lockdown, puede bloquear eficazmente el contenido dañino mientras se beneficia de la seguridad DNS de clase mundial.
Aunque normalmente hablamos de bloqueo de contenidos y prevención de bypass, quiero centrarme en un tema importante: La seguridad DNS y la mitigación de las amenazas en línea con el filtrado DNS.
Bloqueo de contenidos sin comprometer la seguridad
Antes de entrar en los detalles de la seguridad DNS 101, quiero repasar rápidamente cómo un Filtro DNS puede ser utilizado como un bloqueador de contenido que maneja Contenido para Adultos y también protege eficazmente contra las amenazas en línea.
Un servicio de Filtrado DNS clasifica sitios web y aplicaciones online en diferentes categorías basadas en su contenido y propósito.
Basándose en las reglas de bloqueo de su Política de Contenidos , puede elegir impedir el acceso a categorías enteras de sitios web o a dominios y aplicaciones específicos.
Los versátiles servicios de filtrado DNS, como el servicio de Cloudflare con el que nos integramos, ofrecen más de 200 clasificaciones.
La clave es utilizar un servicio que sea eficaz en la categorización de sitios web, no sólo un servicio de filtrado DNS que se comercializa de una manera específica. La categorización es realmente lo que más importa.
Filtrado DNS frente a escáneres de virus
Antes de entrar en cómo bloquear las amenazas de seguridad, es importante entender en qué se diferencia de un típico escáner de virus. Los antivirus suelen funcionar junto con los servicios de filtrado DNS.
Si tienes un PC con Windows, probablemente estés familiarizado con Windows Defender o Mcaffee Anti-virus.
El filtrado DNS es una capa adicional a los antivirus que utiliza en su dispositivo.
La diferencia clave es que el Filtrado DNS se centra en evaluar los sitios web y las aplicaciones que utilizas a diario. Se preocupa por tu tráfico de Internet, mientras que un antivirus se centra más en los archivos de tu dispositivo. Si apagaras Internet en tu ordenador, un Filtro DNS no tendría sentido. Sin embargo, su escáner de virus seguiría evaluando los archivos que están en su ordenador.
Por el contrario, un antivirus normalmente no le protegerá mientras utiliza su navegador web. Sólo reaccionará ante los archivos que se añadan a su ordenador. Por ejemplo, así es como ambos servicios le protegerían contra malware y virus:
- El Filtro DNS podría bloquearle el acceso a la ubicación en línea desde la que podría descargarse el archivo malicioso.
- El analizador de virus podría reaccionar después de que usted abra el archivo malicioso descargado.
- Si abres el archivo malicioso, y el propósito de ese archivo es comunicarse con un sitio malicioso, tanto el escáner de virus como el Filtro DNS podrían protegerte contra esto.
Sin embargo, las amenazas online no siempre se limitan a malware y virus. Una de las formas más comunes en que las personas se ven perjudicadas en Internet es a través del Phishing y las estafas online.
Estas actividades maliciosas suelen utilizar el engaño y la ingeniería social para perjudicarle. Un antivirus no será de mucha utilidad para protegerte de estas cosas, pero un filtro DNS será una barrera inestimable contra ellas.
Reglas de política de contenidos DNS para bloquear amenazas de seguridad
Vamos a crear una regla de Política de Contenidos DNS para bloquear amenazas de seguridad.
Tenemos una regla preestablecida de Amenazas de seguridad que puede seleccionar, pero es útil saber por qué se seleccionan determinadas categorías.
Puede seguir en el editor de Políticas de Contenido en su panel de Tech Lockdown y crear una regla. Su política de contenidos será una lista de reglas como ésta:
Cuando crees una regla, ve a la sección Contenido y edita las categorías, luego usa la caja de búsqueda para filtrar las categorías basándote en la información de este post:
Nuevos dominios
El primer tipo de posibles amenazas a la seguridad es Nuevos dominios. Hay varias subcategorías relacionadas:
- Nuevos dominios
- Dominios recién vistos
- Dominios aparcados y en venta
Los dominios nuevos suelen estar asociados a estafas publicitarias en redes sociales como Facebook. Por ejemplo, la infame estafa "buybuy baby" , que utiliza anuncios de Facebook para engañar a la gente para que pague por productos que no existen.
Entonces, ¿cómo le protege el bloqueo de nuevos dominios de estas estafas?
Los estafadores suelen registrar un nuevo sitio web que utilizan para estafar. A continuación, pagarán por publicidad en sitios web de redes sociales o Google PPC para promocionar una oferta atractiva. Es posible que no se le ocurra desconfiar de la publicidad porque podría confiar en que Google o Facebook no permiten estafas publicitarias.
Sin embargo, estos sitios web utilizan tácticas de phishing para estafar a las víctimas y hacerles pagar por productos que no existen. Es posible que no lo descubra hasta que sea demasiado tarde, porque el extracto de su tarjeta de crédito no reflejará el producto que realmente estaba pagando.
Por lo general, estos estafadores no instalan malware ni virus en su ordenador, por lo que un antivirus no le indicará que algo va mal. De hecho, los estafadores pueden estar utilizando proveedores de pago legítimos para procesar los pagos con tarjeta de crédito.
Pueden pasar varios días antes de que estos dominios se clasifiquen como phishing. ¿Por qué? Porque el Phishing suele descubrirse cuando ya hay unas cuantas víctimas.
Lo que se hace para evitarlo es bloquear los dominios nuevos. Si haces clic en un anuncio de Facebook y te aparece una página de bloqueo, puedes tener cierta seguridad de que te están protegiendo de una estafa.
Deberías respirar aliviado si alguna vez haces clic en un anuncio y la página web está bloqueada. El filtro DNS te ha protegido.
Navegación Anónima (Proxies y VPNs)
Los Proxies y VPNs (Anonimizadores) son comúnmente usados por razones legítimas, pero pueden causar que su Filtro DNS no proteja su internet correctamente.
Algunas personas eluden involuntariamente el Filtro DNS que protege su actividad de navegación. Una forma común de que esto ocurra es que una persona influyente en las redes sociales promocione un servicio VPN para mejorar su privacidad y seguridad mientras navega por Internet.
Como resultado, algunas personas creen que están mejorando su situación de seguridad mediante el uso de una VPN. En realidad, es todo lo contrario: ¡puede que tu conexión no bloquee las categorías y aplicaciones especificadas en tu Política de Contenidos!
El Filtrado DNS te ofrece funciones de privacidad similares a las de una VPN y también te protege mejor. Una VPN no bloqueará las categorías y aplicaciones especificadas en tu Política de Contenidos, mientras que un Filtro DNS sí puede hacerlo.
Para evitar situaciones en las que tu Filtro DNS sea ignorado consciente o involuntariamente, es mejor bloquear el Anonymizer.
Otra razón para bloquear esta categoría es detener los servicios maliciosos que aprovechan los proxies para anonimizar su categoría real. Por ejemplo, un sitio web clasificado como phishing podría utilizar un proxy para comunicarse con otro servicio utilizado para robar información. Es de esperar que puedas manejar estas situaciones bloqueando las categorías de navegación anónima.
Phishing y fines maliciosos en general
El phishing y las estafas en línea suelen basarse en la ingeniería social para engañarle y conseguir que haga algo dañino.
Puede que estos sitios web no siempre añadan algo malicioso a su equipo, pero son los tipos de amenazas más comunes que la gente encuentra en línea.
Existen varias categorías relacionadas:
- Brand Embedding: Sitios web que se hacen pasar por otra empresa. Por ejemplo, facebooc.com.
- Phishing
- Dominios DGA
- Túnel DNS
- Dirección IP privada
- Spam
Malware y secuestro informático
Puede que esté más familiarizado con este tipo de amenazas. Puede tratarse de sitios web que instalan un virus en su ordenador o que intentan tomar el control de su ordenador para un uso malintencionado mayor.
- Mando y Control y Botnet
- Criptominería: Se trata de un tipo de ataque en el que el hardware de tu ordenador se utiliza para contribuir a que el atacante gane dinero.
- Spyware
- Malware
Ir más allá con la prevención de bypass
El principal objetivo de Tech Lockdown es ayudar a las personas a protegerse de los aspectos dañinos de Internet. Si intenta bloquear simultáneamente contenidos adictivos y nocivos y, al mismo tiempo, proteger sus dispositivos de las amenazas a la seguridad, la batalla es aún más dura.
La mayoría de la gente no está motivada para saltarse su propio antivirus o herramienta de privacidad. Pero si además bloqueas contenidos adictivos, la gente hará todo lo posible por saltarse el filtrado DNS. Se trata de una difícil combinación de incentivos.
Esta es la razón por la que me he esforzado tanto en ayudar a la gente a evitar que se salten su Filtrado DNS. Usted quiere evitar situaciones en las que su Firewall de protección es involuntaria o intencionalmente evitado.
Estos son los tipos de conceptos que cubrimos en las guías de Tech Lockdown :
- Vaya mucho más allá en la prevención de bypass utilizando técnicas de gestión de dispositivos para imponer restricciones en un dispositivo.
- Aumentar la responsabilidad y la transparencia de la navegación
- Prevención de la desinstalación de aplicaciones y extensiones del navegador
- Manejo de los métodos de desvío más comunes
Estas instrucciones paso a paso están disponibles para los miembros de Tech Lockdown en el panel de control de su cuenta, en la sección de guías.