Secuestro de DNS: la estratagema más común de los cibercriminales

[ware_item id=33][/ware_item]

Secuestro de DNS también denominado como Redireccionamiento DNS o Envenenamiento de DNS, es una estratagema utilizada por los ciber saqueadores mediante la cual pisotean la configuración de IP de una computadora en Internet para bloquear el acceso, restringir y censurar el contenido.


Al anular la configuración de IP de una computadora, el secuestrador la dirige a un servidor DNS no autorizado en lugar de los nombres de dominio fáciles de usar. Esto también se puede lograr monitoreando y sondeando directamente en el tráfico en puntos de enrutamiento imperativo.

El Gran Firewall de China, que es utilizado por el gobierno para lograr la censura de Internet en China, es el mayor ejemplo de secuestro de DNS.

¿Qué es el DNS??

El Servicio de nombres de dominio se abrevia como DNS. Es un servicio de Internet que traduce URL como Google.com a una dirección IP como 8.8.8.8. Cada sitio web tiene una dirección IP que está vinculada a su URL a través de DNS. El servidor DNS guarda un registro de la dirección IP de cada sitio web junto con la URL correspondiente. Aquí, la URL representa el nombre y la dirección IP representa la dirección como una guía telefónica que contiene el registro de las personas alistadas con su dirección.

Muchas empresas publican la dirección DNS del sitio web y un algoritmo, junto con él, que los mantiene actualizados al mismo tiempo..

El sistema DNS es operado por su ISP (Proveedor de servicios de Internet) y muchas otras organizaciones comerciales privadas. Su computadora está configurada como tal para que use el servidor DNS del ISP. Pero esta configuración se puede cambiar manualmente.

Secuestro de DNS - Mecanismo

Cuando ingresa una URL en la barra de direcciones de su navegador, se envía a un servidor DNS para que se resuelva en una dirección IP, por lo tanto, lo asigna a sus nombres de dominio amigables. Sin embargo, debido a un control y equilibrio inadecuados, a menudo se llega a un servidor DNS incorrecto..

El secuestro de DNS puede ser realizado por un atacante, que funciona entre la computadora y el servidor DNS desde un dispositivo no autorizado. Si ese es el caso, el servidor DNS ahora es propiedad del pirata informático, ya que podría haber cambiado la configuración de DNS y obtener acceso a su computadora.

Secuestro de DNS

Ahora llega el momento en que el servidor DNS contamina sus registros intercambiando las direcciones IP de los sitios que desea visitar con los de otro sitio que ya podría estar infectado con malware.

Si un secuestrador experimentado está llevando a cabo el secuestro de DNS, entonces puede enmascarar sitios web, como resultado, puede recopilar información confidencial de los usuarios, así como las contraseñas y las direcciones IP de muchos sitios web.

En muchos casos, el secuestro de DNS también se lleva a cabo mediante el uso de malware sofisticado, como un caballo de Troya. El troyano DNSChanger es una forma de malware que se benefició de unos 14 millones de dólares al secuestrar la configuración de DNS de más de 4 millones de computadoras a través de ingresos publicitarios engañosos.

Secuestro de DNS: censura de Internet

La censura de Internet es impuesta por muchos países que requieren que los proveedores de servicios de Internet corten algunos dominios específicos de sus servidores DNS. Sin embargo, esta es una forma comparablemente fácil de censura engañada.

Por otro lado, cuando toda la red es operada por un secuestrador, puede restringir y bloquear por completo los servidores DNS contractuales o puede aplicar la inspección profunda de paquetes para bloquear específicamente o desviar solicitudes.

Secuestro de DNS - Prevención

Después de pasar por los peligros a los que está expuesto con el secuestro de DNS, compartiremos con usted la forma más fácil de prevenir el secuestro de DNS.

Las extensiones de seguridad del sistema de nombres de dominio abreviadas como DNSSEC se pueden considerar como un análisis de secuestro de DNS que no solo se utiliza para verificar la integridad del servidor DNS sino también para fines de protección. DNNSEC minimiza las posibilidades de un secuestrador para enmascarar un DNS, pero es un trabajo difícil para un usuario configurar, validar y monitorear, a diferencia de HTTPS en servidores web.

Un buen programa antivirus puede proteger su computadora en gran medida contra tales ataques, pero mantenerlo actualizado es de suma importancia.

Secuestro de DNS - Solución

Para evitar la censura de su proveedor local de servicios de Internet, puede cambiar el servidor DNS. Las fuertes preocupaciones de privacidad están relacionadas con la elección del servidor DNS correcto, ya que cada dominio será visto por ellos a los que intente conectarse. Pero eventualmente, este poder será retirado de las manos de su proveedor de servicios de Internet por una causa fuerte..

Puede cambiar su servidor DNS a un servicio DNS autónomo como OpenDNS o Google DNS.

Las diferentes VPN ejecutan sus propios servidores DNS y, si se conecta a una de las VPN, puede usar automáticamente sus servidores. Al hacerlo, nadie podrá secuestrar su conexión y, por lo tanto, su información estará bien protegida. Dichas VPN también se aseguran de que los sitios que desea visitar se resuelvan correctamente y no estén censurados por el ISP o el gobierno.

Conclusión

Actualmente, se ha observado que el secuestro de DNS está causando una amenaza en el mundo de Internet. No se puede ver a una sola organización bien protegida contra ataques de DNS. Un ejemplo de secuestro de DNS es el grupo de hackers conocido como el ejército cibernético iraní que tomó por asalto a Twitter.

El DNS es importante para resolver las URL que ingresa en la barra de direcciones de su navegador. Es una especie de operación recurrente que ayuda a su navegador a obtener la dirección IP del sitio web al que desea acceder. El secuestrador utiliza como ventaja el retraso que demora el navegador al intentar resolver la dirección IP. Esto da como resultado el secuestro de DNS. Los peligros del secuestro de DNS pueden incluir los ataques de pharming y phishing.

Para evitar el secuestro de DNS, puede usar un buen software de seguridad o puede cambiar su servidor DNS. Siguiendo estos pasos básicos, podrá protegerse a fondo del secuestro de DNS y navegar por la web sin ningún tipo de restricción de censura.!

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

30 + = 37

map