Guerra por el DNS: Controle el Tráfico para Burlar el Ransomware

21/09/2022 [Spanish]
con Hedi Marcassoli and Pedro García Villacañas (Sababa Security)

¿Sabía que el 91% de las aplicaciones, los documentos y los sitios web maliciosos se comunican con los servidores DNS corporativos para robar datos o redirigir el tráfico a sitios maliciosos? WannaCry, NotPetya, SolarWinds son solo algunos de los ejemplos más famosos, pero hay
muchos más.

Las consultas DNS son difíciles de proteger porque este protocolo fue diseñado para ser abierto. Por lo tanto, los cibercriminales lo utilizan a menudo para la comunicación de C&C y para comprometer los hosts. Desafortunadamente, la mayoría de las víctimas de ciberataques descubren este hecho solo después del incidente, ya que a menudo se pasa por alto el protocolo DNS.

La buena noticia es que las consultas de DNS se pueden poner bajo control. Durante el seminario web aprenderá:

• Cómo tener una visión general del tráfico que pasa por el DNS, lo cual ayuda a bloquear el
  malware y detener los ataques de ransomware.
• Cómo lidiar con consultas de DNS maliciosas creadas recientemente que aún no son
  detectadas por las bases de datos de los controles de seguridad.
• Cómo rastrear el tráfico malicioso que pasa a través de dispositivos IoT, incluso si no
  están bajo el control del equipo de seguridad de TI corporativo.

La sesión incluirá la demostración de Sababa Secure DNS y una descripción general de un estudio
de caso real.