¿Qué es el envenenamiento de caché de DNS? Cómo la suplantación de DNS puede secuestrarte
Anuncio
A medida que el público se vuelve más inteligente sobre los peligros en línea, los autores de malware han aumentado sus esfuerzos para engañar a las personas para que entreguen sus datos. El envenenamiento de la memoria caché del Sistema de nombres de dominio (DNS), también conocido como falsificación de DNS, es uno de los medios más furtivos de secuestrar la experiencia de navegación de un usuario para enviarlo a un sitio malicioso.
Veamos cómo funciona el envenenamiento de caché de DNS y cómo puede evitarlo.
¿Qué es una caché de DNS?
Cómo funcionan las URL y las direcciones IP
Para comenzar, echemos un vistazo a la caché de DNS en sí. Cuando desea visitar un sitio web, generalmente ingresa su URL. Si desea verificar su cuenta bancaria en línea, escriba la URL www.mybanksaddress.com en su navegador.
El problema es que su computadora realmente no "habla" en las URL. Sin embargo, conoce las direcciones IP; Estas son las cadenas de números que actúan como la "dirección particular" de un dispositivo en Internet. Usamos las URL porque es mucho más fácil para nosotros recordar el nombre de un sitio que su dirección IP.
Cómo funciona un servidor DNS
Para saber dónde quiere ir, su computadora tiene que traducir su URL a una dirección IP que pueda usar. Para hacer esto, pasa su URL a lo que se llama un servidor DNS.
El servidor DNS actúa como una guía telefónica gigante para sitios web. Cuando su computadora envía al servidor DNS la URL, la busca en su base de datos y encuentra la dirección IP correspondiente. Luego le permite a su computadora saber cuál es la dirección IP.
Su computadora ahora sabe qué dirección IP está asociada con www.mybanksaddress.com y puede visitar el sitio web.
Cómo funciona una caché de DNS
Debido a que las direcciones IP no cambian tanto (si alguna vez), su computadora decide almacenar este conocimiento para más adelante. Anota la dirección IP de la URL www.mybanksaddress.com en un caché DNS.
Ahora, cuando vaya a acceder a su banco en el futuro, su computadora no necesita usar el servidor DNS. Mira a través de su caché y encuentra la dirección IP que recibió la última vez. En cierto modo, el caché DNS actúa como una guía telefónica en miniatura para todos los sitios que ha visitado anteriormente.
¿Cómo alguien "envenena" una caché de DNS?
Ahora que sabemos qué es un caché de DNS, veamos cómo los piratas informáticos pueden "envenenar" uno.
Cómo los hackers plantan el veneno
Cuando una computadora usa un caché DNS, no se da cuenta si la dirección IP ha cambiado desde la última vez que se usó. En cierto modo, el caché DNS es la memoria de la computadora; Si los valores dentro de la memoria caché se modifican, la computadora actuará como si siempre hubiera sido así.
Digamos que un agente malicioso decide atacar a los usuarios de www.mybanksaddress.com . Para hacer esto, crean un sitio web falso que se ve idéntico al real. Crean una pantalla de inicio de sesión falsa para recopilar los detalles de las personas que usan este sitio web falso.
Cómo funciona el veneno
Con el sitio en línea, atacan el caché DNS de los usuarios. Pueden hacerlo a través de malware o al acceder a la PC de alguien. De cualquier manera, su objetivo es acceder al caché de DNS y encontrar dónde está almacenado www.mybanksaddress.com . Una vez dentro, intercambian la dirección IP real del banco con la dirección del sitio falso que configuraron.
Digamos que su caché fue atacada, y la dirección IP a la dirección de su banco fue intercambiada. Ahora, cuando ingresa la URL del banco, su computadora lo busca en su caché. Encuentra la dirección IP maliciosa que el hacker plantó y redirige su navegador al sitio web falso.
Si se hace lo suficientemente bien, ni siquiera notará que ha llegado a un sitio web falso. Luego ingresa los detalles de inicio de sesión en el sitio web falso y compromete su cuenta.
¿Son los servidores DNS vulnerables también?
Dado que las computadoras hablan con un servidor DNS para obtener una dirección, ¿es posible que un hacker envenene un servidor? Desafortunadamente, la respuesta es sí, ¡y las ramificaciones pueden ser perjudiciales!
Los servidores DNS funcionan de manera similar a su computadora. Si recibe una consulta para una dirección IP y no sabe a dónde dirigir al usuario, le pedirá la respuesta a otro servidor DNS. Estos servidores usan sus propios cachés para almacenar información.
Si un hacker logra obtener acceso a un servidor DNS, puede alterar la base de datos para redirigir a los usuarios a donde quieran. Ahora, cada computadora que acceda al servidor DNS para obtener una dirección IP obtendrá un resultado envenenado.
Peor aún, los servidores que no tienen la dirección IP de un sitio web específico le pedirán la respuesta al servidor envenenado. ¡Entonces reciben una respuesta envenenada como resultado! Esto lleva a una desagradable cadena de infecciones alrededor de los servidores DNS a medida que transmiten esta información falsa.
Cómo evitar el envenenamiento de DNS
Tan aterrador como suena la falsificación de DNS, hay formas de abordarlo. Veamos algunas formas en que puede estar atento mientras navega por Internet.
1. Mantenga su antivirus activo y actualizado
Un buen antivirus debería frustrar un intento de envenenamiento de caché DNS. Internet siempre está lleno de riesgos, por lo que es importante tener algo para protegerse. Descargue e instale un antivirus aclamado por la crítica para mantenerse a salvo.
Si necesita ayuda, hemos cubierto los mejores antivirus gratuitos disponibles Los 10 mejores programas antivirus gratuitos Los 10 mejores programas antivirus gratuitos No importa qué computadora esté utilizando, necesita protección antivirus. Aquí están las mejores herramientas antivirus gratuitas que puede usar. Lea más para que pueda mantenerse protegido sin romper el banco.
2. No descargue archivos sospechosos
Para proteger su propio caché de DNS, manténgase seguro cuando navegue por Internet. No haga clic en archivos sospechosos, enlaces o anuncios publicitarios. Estos pueden ser vectores de ataque para malware que alterarán su caché DNS.
3. Use un ISP respetado o un servidor DNS
Protegerse es un buen paso, pero ¿qué pasa con los servidores DNS infectados?
Un buen servidor DNS nunca confiará en lo primero que reciba de otro servidor. Tratará toda información con sospecha y no la aceptará a menos que sepa que no está envenenada. Al usar estos servidores, puede estar seguro de que los resultados que obtenga su computadora siempre serán legítimos.
Por lo general, su computadora utiliza un servidor DNS proporcionado por su ISP. Como tal, es una buena idea utilizar un ISP de buena reputación que realice buenas prácticas de seguridad.
Si lo desea, puede usar un servidor DNS diferente al que le proporciona su ISP. Esto le permite elegir un servicio de buena reputación con el conocimiento de que su conexión está a salvo de envenenamiento. Puede leer sobre cómo hacer esto en nuestra guía para intercambiar entre múltiples servidores DNS en Windows Cómo cambiar fácilmente entre múltiples servidores DNS en Windows Cómo cambiar fácilmente entre múltiples servidores DNS en Windows Cambiar la configuración de DNS es útil, pero hacerlo en Windows es un poco torpe. Aquí hay una herramienta que lo hace mucho más fácil. Lee mas .
4. Vacíe su caché DNS
Si sospecha que su caché de DNS está envenenado, ¡elimínelo! Esto limpia la paleta de cualquier entrada corrupta y te inicia de nuevo. Solo asegúrate de estar usando un servidor DNS respetado al rellenar el caché, ¡o puedes terminar envenenándote de nuevo!
Cómo vaciar su caché de DNS depende del sistema operativo que esté utilizando. Si está utilizando Windows, puede aprender cómo vaciar el caché DNS en nuestra guía de los comandos que todo usuario de Windows debe conocer 15 comandos del símbolo del sistema de Windows (CMD) que debe conocer 15 comandos del símbolo del sistema de Windows (CMD) que debe conocer El símbolo del sistema sigue siendo una poderosa herramienta de Windows. Estos son los comandos CMD más útiles que todo usuario de Windows necesita saber. Lee mas .
5. Verifique dos veces todos los sitios web que visita
Cuando llegue a un sitio web, puede verificar dos veces para asegurarse de que no está en uno falso. Desafortunadamente, la URL del sitio web aún puede mostrar lo que ingresó, ya que su computadora cree que esta es la dirección IP real del sitio web al que desea acceder.
Si nota que no hay encriptación HTTPS, o si algo parece sospechoso, ¡es muy probable que esté en el sitio equivocado! No ingrese ningún detalle de inicio de sesión, salga del sitio web y realice un análisis de virus y un vaciado de caché DNS inmediatamente.
6. Reinicie su enrutador para borrar su caché DNS
Los enrutadores también pueden llevar una caché DNS propia. Esto es tan susceptible a la intoxicación por DNS como una PC o un servidor DNS. Para estar más seguro de que estás seguro, dale a tu enrutador un ciclo de energía dura. Esto debería eliminar su caché de DNS y solucionar el problema.
Protegerse de los ataques de DNS
Los servidores DNS son herramientas útiles para acelerar su experiencia de navegación, pero también pueden causar daños graves si se ven comprometidos. Afortunadamente, hay mucho que puedes hacer para asegurarte de que nunca seas víctima de un ataque de envenenamiento de caché de DNS.
Si está buscando un servidor DNS seguro, ¿por qué no prueba nuestra lista de los mejores servidores DNS garantizados para mantenerlo seguro? 5 servidores DNS garantizados para mejorar su seguridad en línea 5 servidores DNS garantizados para mejorar su seguridad en línea Cambiar su proveedor DNS puede mejorar dramáticamente las defensas de su computadora contra las amenazas en línea, pero ¿cuál debe elegir? Le mostramos cinco proveedores de DNS a los que puede cambiar hoy. Lee mas ?
Explore más sobre: DNS Spoofing, Seguridad en línea.