81.8262.1150 info@plannet.mx

Cada vez los hackers están innovando técnicas de ataque. Uno de los riesgos más grandes que se corre hoy en día son los ataques conocidos como ‘callbacks de comando y control’ (también conocidos C&C); estos pueden comprometer una red entera, y por esta razón es importante saber cómo funcionan para poder prevenirlos. 

Este tipo de infección suele suceder cuando se descarga algún archivo (ya sea desde una página web o anexo a algún correo electrónico) que no está considerado como malicioso, lo que le permite ejecutarse en el equipo para después recibir comandos y prácticamente ser administrada por un atacante de manera totalmente anónima.

Una vez que el atacante toma control de las maquinas, puede ejecutar cualquier tipo de código para acceder a datos como la dirección IP, sistema operativo, nombre de la computadora, credenciales de login, ubicación, si hay una cámara disponible en el equipo o si se tiene instalado un antivirus.

El atacante puede usar toda esta información para posteriormente tomar otras acciones como:

  • Exfiltrar o robar información, como datos sensibles, documentos, etc; que pueden ser copiados o transferidos a un servidor del atacante.
  • Reinicio y apagado de equipos, interrumpiendo su operación.
  • Ataque de denegación de servicio, inundando de tráfico la red, haciendo que colapse.

Estas comunicaciones normalmente utilizan DNS Tunneling, el cual enmascara las solicitudes, o resolución de nombre, a través del servicio de DNS, hacia dominios peligrosos que normalmente están permitidos en los firewalls de red.

Con lo anterior, queda evidenciada la necesidad proteger la capa de DNS con herramientas con capacidades de detección de firmas y codificación de datos, y además sean capaces de monitorear y analizar cada una de las conexiones y comunicaciones específicas que nuestras computadoras realizan hacia internet, e instantáneamente detectar y bloquear ataques relacionados con DNS Tunneling para prevenir conexiones de C&C y así, bloquear la comunicación con el atacante.