Desde fines del año 2018, se han detectado ataques a la infraestructura global del Sistema de Nombres de Dominio (DNS) mediante la modificación de registros A, MX y NS y la generación de certificados digitales automatizados válidos para los dominios atacados. El resultado es la utilización de sitios web apócrifos con certificado SSL válido.
Los ataques que datan de noviembre del año pasado, se han iniciado en base a credenciales válidas de acceso para modificar registros en el DNS obtenidas, probablemente, a través de mecanismos de phishing direccionados a un target o blanco específico.
En este contexto, y a modo preventivo, se sugiere modificar las claves de acceso para gestión de DNS, tanto de las plataformas de hosting como en Trámites a Distancia para la delegación de dominios. En este último caso, es importante tener en cuenta que la Clave Fiscal debe modificarse desde el sitio de AFIP. También se recomienda utilizar claves largas y seguras y si la plataforma en cuestión lo soporta, habilitar la autenticación de doble factor.
Estos ataques fueron inicialmente informados por grupos de investigación en seguridad de redes globales. Para más información, sugerimos consultar los siguientes informes: