Así se podría perpetrar un ataque DNS poisoning

En octubre de 2016 un ataque masivo colapsó y tumbó portales webs tan importantes como Twitter, bloqueó el acceso a plataformas como Spotify o Netflix, y dejó sin servicio a los usuarios de Playstation Network. Perpetrado por hackers, la ofensiva fue contra la empresa norteamerica Dyn, que almacena y redirige los dominios de estas webs.

Esta práctica consiste en enviar una gran cantidad de datos a los servidores DNS, en este caso los de la mencionada Dyn, para conseguir que estos no sean capaces de gestionarlos. De esta manera las páginas web se sobrecargan y es imposible acceder a ellas.

Los servidores DNS suelen pasar desapercibidos para la mayoría de los usuarios. Al menos así es hasta que ocurre algún tipo de ataque o incidente que afecta a su correcto funcionamiento y comprueban en primera persona cómo los servicios que utilizan todos los días comienzan a fallar.

¿Qué es un servidor DNS?

- El sistema de nombres de dominio o DNS por sus siglas en inglés, es lo que nos permite resolver el nombre de una página web por su dirección IP. 

- De esta forma, los usuarios no debemos acordarnos de la secuencia de números que conforman una IP (o números y letras en IPV6) y podemos acceder, por ejemplo, a una web como “www.facebook.com” escribiéndola tal cual en nuestro navegador, en lugar de escribir “31.13.92.36”.

- De resolver cuál es este nombre entendible para los usuarios en una dirección IP se encargan los servidores DNS, basándose en una base de datos distribuida y jerárquica que almacena a qué dirección IP corresponde cada nombre de dominio, entre otras funciones. 

- Así es más fácil acordarse de las direcciones web, además de que la dirección IP puede cambiar por varias razones.

- Conocedores de la importancia de estos servidores, no es de extrañar que muchos ataques intenten aprovechar vulnerabilidades en ellos o en la forma en la que los usuarios los utilizan.

DNS Spoofing vs. DNS Cache Poisoning

Técnicamente, existen diferencias entre estos dos. En líneas generales, podríamos decir que el de DNS Cache Poisoning es una de las múltiples formas de conseguir un DNS Spoofing, refiriéndose este último a la amplia variedad de ataques existentes que buscan suplantar la información que se almacena en los servidores DNS.

(Lea también: Aplicaciones con las que localizas y te localizan)

Asimismo, el DNS Spoofing representaría la finalidad última del ataque (conseguir modificar los registros que se almacenan en el servidor DNS por los que decida el atacante) y para la cual se emplean diferentes mecanismos.

 Entre ellos, encontramos el DNS Cache Poisoning, pero también ataques Man-In-The-Middle, uso de estaciones base falsas o incluso comprometer la seguridad de un servidor DNS.

También es posible que veamos cómo se hace referencia al DNS Spoofing cuando hablamos de ataques orientados al usuario. Un ejemplo de esto sería la suplantación de la dirección de los servidores DNS configurados en nuestro sistema operativo o router. Lo normal es que se introduzca la dirección de los DNS de nuestro proveedor de Internet u otros como los de Google, tal y como vemos a continuación:

En lo que respecta al DNS Cache Poisoning, se refiere a la situación en la que muchos usuarios finales utilizan la misma cache donde se almacenan los registros que relacionan cada dirección IP con un dominio. En el caso de que un atacante consiguiera manipular una entrada DNS en ese registro, los proveedores de Internet que utilizan esa cache lo tomarían como auténtico, por mucho que haya sido manipulado para dirigir a una web fraudulenta.

Condiciones del router 

Hablando de nuestro router, nunca está de más revisar si su seguridad es la adecuada. Siempre es aconsejable asegurarnos de que está debidamente actualizado y configurado de forma que nadie puede acceder a él sin autorización, evitando la utilización de contraseñas débiles o tener activados servicios que permiten conectarse al router remotamente.


Si quieres recibir esta y otras noticias en tu celular descarga la aplicación Telegram, ingresa a este link https://t.me/globovision_oficial y dale clic a +Unirme. Desde ese momento estarás informado de todo lo que pasa en Venezuela y el mundo.