Muchos tipos de ataques que pueden comprometer la privacidad y el buen estado de nuestros sistemas. Hoy vamos a hablar de qué son los ataques DNS, cómo se originan y también algunos consejos para evitar este tipo de problemas y otros similares. Siempre con el objetivo de mejorar la seguridad.
DNS viene de las palabras en inglés Domain Name System. En español podríamos traducirlo como Sistema de Nombres de Dominio.
Qué son los ataques DNS
Los ataques DNS son una más de estas variedades que nombramos. Ocurren cuando un ciberdelincuente puede encontrar debilidades para explotar en el DNS. Lo que hace este sistema es interpretar el nombre de un dominio alfanumérico en una dirección IP. Básicamente facilitar el poder acceder a una dirección por parte de un humano.
Con un ataque de DNS un ciberdelincuente podría redireccionarnos a páginas falsas. Crear una suplantación con la cual ser capaz de conseguir nuestras credenciales y contraseñas. Una caché DNS que ha sido envenenada no redirigiría correctamente a las direcciones IP legítimas.
Como hemos indicado, cuando escribimos la dirección en un navegador, el programa busca su equivalente para la dirección IP. Así no necesitamos memorizar una secuencia larga de números, sino simplemente la dirección Web que puede contener palabras simples. Un ejemplo RedesZone.net. Esto se logra a través de un sistema de resolución DNS.
Por qué ocurren los ataques DNS y cómo evitarlos
El DNS, se puede decir que es lo suficientemente fuerte para evitar ataques. Sin embargo no es raro encontrarnos con uno. En ocasiones no están demasiado enfocados en la seguridad. Es por ello que pueden surgir ataques como los que hemos mencionado y que redirijan a la víctima a otros sitios.
Ocurren principalmente porque la configuración del servidor DNS no recuerda su configuración predeterminada. Por tanto los atacantes pueden aprovechar este defecto.
Los administradores del servidor pueden minimizar las posibilidades de ataques de DNS. Para ello deben tomar algunos pasos necesarios. Pueden usar una versión actualizada del software DNS y configurar regularmente los servidores para que se dupliquen. De esta manera el riesgo disminuye.
Los usuarios a nivel personal también pueden aumentar la seguridad. Para ello es conveniente vaciar la caché de DNS y evitar así riesgos de seguridad. En un artículo anterior explicamos cómo limpiar el caché DNS en Google Chrome.
Diferentes tipos de ataques DNS
Un ataque DNS puede ser de día cero. Es el que ocurre cuando un atacante encuentra una vulnerabilidad que logra atacar. Algo que anteriormente se desconocía. Para evitar este tipo de ataques es conveniente siempre tener nuestro software actualizado.
Otra técnica consiste en intercambiar el registro de DNS. Es un método que ayuda al atacante a evitar ser detectado. Se hace a una alta frecuencia.
Una técnica más es la que comentamos anteriormente de envenenar la caché DNS. Lo que hacen es reemplazar la IP autorizada por una falsa en el caché del servidor. Así redirigen el tráfico a una página falsa. Podríamos decir que es una de las técnicas de phishing más utilizadas.
Fuente noticia: http://blog.segu-info.com.ar/ Fuente foto: freepik.es