Columna de tecnología para todos a cargo de Marcelo Dos Santos, Proyecto-Puente todos los jueves en el programa radial “Te puedo acompañar” por LRF 990 Fm sur 105.5 Mhz Sarmiento
Un ataque DNS es un intento de secuestrar la información que se envía entre su computadora y un sitio web. Si alguien hace esto con éxito, puede terminar en otro sitio sin darse cuenta o, peor aún, ser dirigido a una página fraudulenta diseñada para parecerse a lo que estaba buscando. El secuestro de DNS local reducirá la redirección de DNS o las consultas de DNS para que sean efectivos.
– Un ataque DNS redirige tu tráfico web a una página falsa.
– Esto puede resultar en el robo de información personal, como contraseñas y números de tarjetas de crédito.
– También se puede utilizar para propagar malware o ransomware.
– Los ataques de DNS a menudo se usan en esquemas de phishing, donde los estafadores intentan que usted haga clic en un enlace que lo llevará a un sitio falso diseñado para parecerse a uno real.
– ISP, los centros de datos y otras grandes empresas son a menudo el objetivo de los ataques de DNS porque tienen mucha información sobre nosotros. También cuentan con medidas de seguridad extremadamente sofisticadas que los convierten en objetivos difíciles para los ciberdelincuentes.
– El riesgo es aún mayor si visita sitios web que requieren que inicie sesión, como su cuenta bancaria o de correo electrónico.
– Es importante asegurarse de que la dirección de cada sitio al que vaya sea legítima y no algo como “paypaI@fakesite.com(que sería una versión falsa de Paypal).
Tipos de ataques de piratería de DNS
Hemos hablado sobre el secuestro de DNS y cómo puede afectarlo. Ahora queremos entrar un poco más en detalle, hablando específicamente sobre varios tipos de ataques que se pueden realizar en el sistema de nombres de dominio. Cubriremos algunos conceptos básicos primero, luego profundizaremos en cada tipo para aquellos que estén interesados.
Hay tres tipos principales de ataques de piratería de DNS: envenenamiento de caché, denegación de servicio (DoS) y man-in-the-middle (MitM). Echemos un vistazo más de cerca a cada uno.
El envenenamiento de caché es un ataque que aprovecha cómo funciona el almacenamiento en caché de DNS. Cuando solicita un sitio web, su computadora almacenará esa información durante un breve período de tiempo, luego verificará si puede encontrar la dirección IP de ese sitio en su caché. Si el sitio web no se encuentra allí, su computadora se apagará y buscará el dominio en un servidor DNS externo. El envenenamiento de caché funciona al corromper este proceso para que en realidad sea redirigido a otra página web distinta a la que pretendía.
Un ataque DoS se realiza al sobrecargar un servidor DNS con solicitudes, lo que hace que se bloquee. Hay varias maneras de lograr esto, incluido el envío de consultas repetidas para nombres de dominio inexistentes o la realización de grandes transferencias de zona que consumen por completo todo el ancho de banda disponible en un servicio sobrecargado. Los ataques DoS a menudo se usan como una forma de extorsionar a empresas u organizaciones.
Un ataque MitM ocurre cuando un atacante puede interceptar y modificar el tráfico entre dos servidores DNS. Esto se puede hacer configurando un servidor DNS falso que engañe a ambos sistemas haciéndoles creer que es el legítimo, o explotando una falla de seguridad en uno de los servidores. Este tipo de ataque se puede utilizar para redirigir el tráfico a sitios web maliciosos, robar información confidencial o incluso eliminar un sitio web completo.
Los atacantes de secuestro de servidores DNS no autorizados piratean los servidores DNS y cambian las configuraciones de los sitios web específicos para que sus direcciones IP apunten a sitios web maliciosos. . El secuestro de DNS del enrutador considera piratear enrutadores DNS, cambiar la configuración y afectar a todos los usuarios conectados a ese enrutador.
Estos son solo algunos de los muchos tipos diferentes de ataques de piratería de DNS que son posibles. Al comprender cómo funcionan, puede protegerse mejor contra ellos. La configuración de DNS local promoverá el tráfico de DNS a los proveedores de servicios de dominio.
¿Cómo prevenir el secuestro de DNS?
El secuestro de DNS es un problema de seguridad grave que puede permitir que un atacante tome el control de su sitio web, correos electrónicos u otros servicios en línea. Aquí hay algunos consejos sobre cómo prevenir el secuestro de DNS:
– Utilice un proveedor de DNS de confianza.
– Habilite la autenticación de dos factores en su cuenta.
– Utilice una contraseña segura y nunca la comparta.
– Mantenga su enrutador actualizado a la última versión de firmware y apague la administración remota.
– Use un firewall para ayudar a proteger su computadora y su red.
– Instalar software antivirus y mantenerlo actualizado.
– Asegúrese de tener una copia de seguridad de su sitio web y datos en caso de un ataque.
Estas son algunas formas fáciles de ayudar a prevenir el secuestro de DNS. ¡Manténgase seguro en línea!
¿Por qué los atacantes piratean el DNS?
DNS significa “Sistema de nombres de dominio” y es el servicio que convierte nombres de dominio como us.hostinger.com a una dirección IP (en este ejemplo, 188.40.92.12). Los registros DNS se almacenan en una base de datos distribuida denominada servidor de nombres de dominio [definición].
Los atacantes piratean los servidores DNS para interceptar y redirigir el tráfico web. Los piratas informáticos también pueden ingresar a un sitio web a través del servidor DNS, lo que significa que no tienen que ir tras ningún servidor.
Como ejemplo de lo peligroso que esto puede ser para los usuarios, en 2014 hubo un ataque a un proveedor de DNS crítico que secuestró los resultados de búsqueda para que cualquiera que buscara términos relacionados con Microsoft fuera redirigido a un sitio web malicioso.
Los servidores DNS también están siendo atacados con ransomware, que es un malware que bloquea el acceso de los usuarios a sus dispositivos o cifra sus archivos hasta que pagan un rescate. El sistema de resolución de DNS hace esto comunicándose con el dominio de nivel superior y los servidores raíz, y luego envía una respuesta a su computadora.
Más sobre secuestro
En muchos casos, el ataque de ransomware bloqueará el acceso de las personas a sus computadoras y exigirá el pago para restaurar el acceso. Al atacar servidores DNS, ciberdelincuentes puede tomar redes enteras como rehenes y exigir un rescate para permitir que las personas accedan nuevamente.
Las solicitudes de DNS son una parte importante de la experiencia de Internet de todos, por lo que es fundamental que hagamos todo lo posible para protegerlos contra los ataques.
Esto incluye usar las últimas actualizaciones de seguridad disponibles, permanecer fuera del wifi público siempre que sea posible (y usar una VPN si lo hacemos) y hacer una copia de seguridad de nuestros datos regularmente en caso de que algo le suceda al servidor DNS.
¿No es genial para los proveedores de servicios de Internet? Los ataques de secuestro de DNS están restringidos a través de valiosas configuraciones de DNS o resolutores de DNS.
