¿Qué es el secuestro de DNS y cómo podemos prevenirlo?

 

 

 

Como hemos discutido en algunos artículos, el Sistema de Nombres de Dominio (DNS) funciona transfiriendo nombres DNS a direcciones IP. Es decir, el usuario escribe la dirección del sitio web al que quiere acceder y el servidor DNS se encarga de convertirla en una dirección IP. Cuando abrimos una página web y escribimos el sitio web al que queremos acceder en la barra de direcciones, ingresamos un nombre de dominio en el navegador. El navegador no sabrá, si no ha almacenado previamente en caché para acceder a este sitio web, la dirección IP del sitio web solicitado y luego enviará una solicitud de información a los servidores DNS.

 

Aquí es donde entra el secuestro de DNS, que es la solución a la petición de información de nuestro navegador, que se resuelve con un servidor DNS controlado por ciberdelincuentes. Este ataque suele realizarse en conjunto con el popular ARP Spoofing, para redirigir todo el tráfico al ordenador del atacante y “escuchar” y manipular toda la información que pasa por él.

Tenemos que tener claro el momento más importante, y es cuando introducimos una dirección web en la barra de direcciones de nuestro navegador favorito, porque entonces solicitará información a los servidores DNS. Esta solicitud de DNS nunca se cifra y se puede interceptar y modificar sobre la marcha para redirigir nuestras aplicaciones web a la dirección IP que necesitan.

Que es el secuestro de dns y como podemos prevenirlo 1

Por esta razón, nacieron protocolos para garantizar la seguridad de las consultas DNS y sus respuestas, como DNS sobre TLS y también DNS sobre HTTPS. En RedesZone tenemos una lista completa Se prefieren los servidores DNS DoT y DoH que podemos configurar en nuestros ordenadores.

Hackear un enrutador

Pero el problema no acaba ahí, ya que también es otro método que se utiliza para secuestrar nuestro router. Recuerde que cuando buscamos información sobre la aplicación del sitio web, nuestro navegador web primero busca en su caché, luego en el archivo del host y finalmente reenvía la consulta a los servidores DNS especificados por el usuario o el enrutador en modo DHCP. Esto puede ocurrir principalmente en enrutadores cuando los usuarios dejan el acceso a los datos de forma predeterminada o en enrutadores ISP.

Una vez que los ciberdelincuentes han accedido con éxito a nuestro router, basta con cambiar la configuración de los servidores DNS en la configuración del router, lo que afectará a todos los equipos que se conecten al router mediante el protocolo DHCP.

Una vez hecho esto, cualquier búsqueda en la web, cualquier computadora en nuestra red que esté usando el servidor DHCP del enrutador, será redirigido a servidores DNS controlados por ciberdelincuentes.

 

Eliminando nuestro equipo

Si pensabas que ya no te podían engañar con los servidores DNS, otro tipo de ataque muy habitual es el secuestro del ordenador del usuario. Esto implica infectar la computadora del usuario mediante la inyección de troyanos específicos que ingresan a la configuración de DNS de la computadora y cambian su configuración, lo que hace que cualquier aplicación del navegador sea redirigida hacia donde el ciberdelincuente quiere que esté. .

Esto sería muy sencillo de detectar, ya que bastaría con entrar en la configuración de red de Windows (puedes entrar ejecutando el comando ncpa.cpl en el botón ejecutar del menú de inicio) y ver qué servidores DNS tenemos.

Secuestro de DNS no autorizado

Rogue Hijack DNS es otro tipo de ataque más complejo. En este caso, este ataque no ataca directamente al usuario, sino que el atacante ataca y secuestra directamente el servidor DNS. Esto es realmente muy peligroso, ya que cualquier usuario que use el servidor DNS estará en riesgo y, lo peor de todo, no podrá ser consciente de ello bajo ninguna circunstancia.

Afortunadamente, cuando esto sucede, el ciberdelito busca consultas muy específicas que llegan al servidor DNS. También debemos recordar que es muy difícil atacar y secuestrar con éxito un servidor DNS, como los de Google o Cloudflare, porque se adhieren a estándares y protocolos de seguridad muy altos.

En el peor de los casos, si un ciberdelincuente tomara el control de un servidor DNS, millones de usuarios estarían en riesgo.

Los peligros de los DNS infectados

Después de ver todas las formas de infectar un sistema DNS, es hora de hablar sobre los peligros potenciales. Un ejemplo muy sencillo sería si la dirección IP que el ciberdelito nos redirige a un sitio Web que infecta un virus, código malicioso o caballo de Troya en nuestro ordenador. Pero realmente, y para que estés mucho más tranquilo, hoy en día ya no se usa este tipo de ataque, sino que se usa más la pesca o la farmacia. Pero eso no quiere decir que no sea muy importante saber cómo funcionan y cómo te puede afectar por miedo a que este tipo de ataques algún día vuelvan a hacer furor entre los hackers. Correo temporal gratis

  • Pesca : necesitamos saber que el phishing es una réplica exacta del sitio web al que queremos acceder, y estos suelen ser sitios web como bancos, lo que interesa a los delincuentes es que ingresemos las credenciales de acceso, para poder robarlas. Esto sucede con cualquier sitio web que nos pida credenciales. Necesitamos saber que una vez que se envían las credenciales, el delincuente las recibirá automáticamente y el sitio web nos redirigirá al sitio web real donde nos volverán a pedir las credenciales y al usuario que este sitio web es un fracaso. , y volverá a ingresar las credenciales y sin duda tendrá buen acceso al usuario que ha sido objeto de un ataque de phishing.

Debemos ser conscientes de que un ataque de phishing puede ocurrir sin que el DNS esté infectado. Esto suele suceder, incluido hacer clic en enlaces en correos electrónicos falsos. Una manera fácil de detectarlo es mirar el sitio web que estamos viendo en la barra de direcciones. Sin embargo, si el dominio al que queremos acceder está efectivamente pirateado, será casi imposible de detectar.

 

  • Farmacia : debe saber que una farmacia es una solicitud de usuario de redirección de Internet a un sitio lleno de anuncios. No afecta directamente al usuario, pero puede resultar muy molesto. En cambio para el delincuente es adecuado, ya que gracias a estos anuncios en cada visita ganan dinero, y es una forma muy sencilla de que ganen mucho dinero gracias a la remisión de la petición -DNS. al sitio de listado completo.

Obviamente, este último método es el menos peligroso para el usuario, ya que lo único que le afectará es que verá muchos anuncios, pero lamentablemente no robará ningún dato.

Otro tipo de hackeo de DNS que se podría considerar es el que algunos gobiernos en ciertos países hacen para sus ciudadanos, bloqueando el acceso a sitios web que el propio gobierno no considera adecuados para que visiten sus ciudadanos. En este caso, cuando un ciudadano intenta acceder a una web censurada, suele ser notificado del bloqueo, por lo que hay algunos usuarios que no consideran que se trate de un «secuestro de DNS».

FAI

Otro tipo de secuestro de DNS es el que ocurre cuando un usuario intenta acceder a un sitio web y no puede cargarlo, mostrando un mensaje de error. Esto suele ocurrir en países donde la piratería es más perseguida, y dichas webs suelen ser bloqueadas por sentencias judiciales.

Es La notificación habitual es cuando intentamos acceder a una web y nos equivocamos en la dirección web y la web no nos carga. Para evitar esto, existen métodos para eludir los bloqueos de DNS, como usar una VPN o simplemente cambiar las direcciones DNS que usamos. En este artículo explicamos la mejor política de DNS gratis sin registro que puedes usar.

¿Cómo podemos protegernos?

Probablemente se esté preguntando cómo protegerse de este tipo de ataques de secuestro de DNS. Las formas de manejar las consultas de DNS son tan diferentes que necesitamos un conjunto de precauciones que veremos a continuación para mitigar los diversos ataques tanto como sea posible.

  • Cambiar los datos de acceso al router: lo primero que debemos hacer es cambiar el nombre de usuario y la contraseña para acceder a nuestro router, salvo que el router nos permita cambiar de usuario y debe estar en «admin», entonces solo cambia la contraseña. En primer lugar, necesitamos usar contraseñas seguras.
  • Actualización del firmware del router: no sirve de nada modificar los datos de acceso al router, si luego sucede que tenemos el router sin actualizar, para no solucionar los distintos problemas de seguridad que se solucionan actualizando el firmware del router. .
  • Tener un buen antivirus: para nuestro equipo informático es muy importante estar protegido, y por ello es muy importante tener instalado en nuestro ordenador un buen antivirus, que analice los archivos y nuestra actividad en internet y nuestro red. .
  • Contar con un firewall: Otro punto muy importante es tener un firewall instalado y activado en nuestro equipo que monitoree las conexiones entrantes y salientes de nuestro equipo.
  • Utilice protocolos de DNS seguros, como DNS sobre TLS o DNS sobre HTTPS, donde todas las solicitudes y respuestas se cifran de un extremo al otro.
  • Usa una VPN: si queremos más seguridad, te recomendamos que uses una VPN para tus conexiones, de manera que todo el tráfico sea encriptado desde la(s) fuente(s) hasta el servidor VPN al que estuvimos conectados. Esto es especialmente importante si se conecta a Internet desde lugares públicos, como aeropuertos, cafeterías, restaurantes, etc. Gracias a este sistema, evitamos especialmente los ataques Man in the Middle.

Después de haber visto las diversas formas de secuestrar nuestro DNS y ver las posibles soluciones para protegerse, solo podemos aconsejarle que la mejor manera de protegerse es no hacer clic en enlaces extraños y, sobre todo, saber a qué sitios estamos ingresando. . Por último, intenta siempre navegar por sitios web que utilicen el protocolo HTTPS, ya que todos los enlaces estarán encriptados de un extremo al otro.

Te puede interesar: Evite mirar la cámara de su computadora

¿Qué es el secuestro de DNS y cómo podemos prevenirlo?

Hackear un enrutadorEliminando nuestro equipoSecuestro de DNS no autorizadoLos peligros de los DNS infectadosFAI¿Cómo podemos protegernos?

adsl

es

https://adsltodo.es/static/images/adsl-que-es-el-secuestro-de-dns-y-como-podemos-prevenirloja-6116-0.jpg

2024-05-20

 

Que es el secuestro de dns y como podemos prevenirlo 1
Que es el secuestro de dns y como podemos prevenirlo 1

Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente

 

 

Update cookies preferences