Edmund Richardson
0 
5232
64
A medida que el público se vuelve más inteligente sobre los peligros en línea, los autores de malware han aumentado sus esfuerzos para engañar a las personas para que entreguen sus datos. El envenenamiento de la memoria caché del Sistema de nombres de dominio (DNS), también conocido como falsificación de DNS, es uno de los medios más furtivos de secuestrar la experiencia de navegación de un usuario para enviarlo a un sitio malicioso.
Veamos cómo funciona el envenenamiento de caché de DNS y cómo puede evitarlo.
¿Qué es una caché de DNS??
Cómo funcionan las URL y las direcciones IP
Para comenzar, echemos un vistazo a la caché de DNS en sí. Cuando desea visitar un sitio web, generalmente ingresa su URL. Si desea verificar su cuenta bancaria en línea, escriba la URL www.mybanksaddress.com en su navegador.
El problema es que tu computadora realmente no “hablar” en URLs. Sin embargo, conoce las direcciones IP; Estas son las cadenas de números que actúan como “direccion de casa” de un dispositivo en internet. Usamos las URL porque es mucho más fácil para nosotros recordar el nombre de un sitio que su dirección IP.
Cómo funciona un servidor DNS
Para saber dónde quiere ir, su computadora tiene que traducir su URL a una dirección IP que pueda usar. Para hacer esto, pasa su URL a lo que se llama un servidor DNS.
El servidor DNS actúa como una guía telefónica gigante para sitios web. Cuando su computadora envía al servidor DNS la URL, la busca en su base de datos y encuentra la dirección IP correspondiente. Luego le permite a su computadora saber cuál es la dirección IP.
Su computadora ahora sabe con qué dirección IP está asociada www.mybanksaddress.com y puede visitar el sitio web.
Cómo funciona una caché de DNS
Debido a que las direcciones IP no cambian tanto (si alguna vez), su computadora decide almacenar este conocimiento para más adelante. Anota la dirección IP de la URL. www.mybanksaddress.com en un caché DNS.
Ahora, cuando vaya a acceder a su banco en el futuro, su computadora no necesita usar el servidor DNS. Mira a través de su caché y encuentra la dirección IP que recibió la última vez. En cierto modo, la caché DNS actúa como una guía telefónica en miniatura para todos los sitios que ha visitado anteriormente..
¿Cómo alguien “Veneno” una caché de DNS?
Ahora que sabemos qué es un caché de DNS, veamos cómo pueden los hackers “veneno” uno.
Cómo los hackers plantan el veneno
Cuando una computadora usa un caché DNS, no se da cuenta si la dirección IP ha cambiado desde la última vez que se usó. En cierto modo, el caché DNS es la memoria de la computadora; Si los valores dentro de la memoria caché se modifican, la computadora actuará como si siempre hubiera sido así.
Digamos que un agente malicioso decide atacar a los usuarios de www.mybanksaddress.com. Para hacer esto, crean un sitio web falso que se ve idéntico al real. Crean una pantalla de inicio de sesión falsa para recopilar los detalles de las personas que usan este sitio web falso.
Cómo funciona el veneno
Con el sitio en línea, atacan el caché DNS de los usuarios. Pueden hacerlo a través de malware o al acceder a la PC de alguien. De cualquier manera, su objetivo es acceder a la caché de DNS y encontrar dónde www.mybanksaddress.com está almacenado. Una vez dentro, intercambian la dirección IP real del banco con la dirección del sitio falso que configuraron.
Digamos que su caché fue atacada, y la dirección IP a la dirección de su banco fue intercambiada. Ahora, cuando ingresa la URL del banco, su computadora lo busca en su caché. Encuentra la dirección IP maliciosa que el hacker plantó y redirige su navegador al sitio web falso.
Si se hace lo suficientemente bien, ni siquiera notará que ha llegado a un sitio web falso. Luego ingresa los detalles de inicio de sesión en el sitio web falso y compromete su cuenta.
¿Son los servidores DNS vulnerables también??
Dado que las computadoras hablan con un servidor DNS para obtener una dirección, ¿es posible que un hacker envenene un servidor? Desafortunadamente, la respuesta es sí, y las ramificaciones pueden ser perjudiciales.!
Los servidores DNS funcionan de manera similar a su computadora. Si recibe una consulta para una dirección IP y no sabe a dónde dirigir al usuario, le pedirá la respuesta a otro servidor DNS. Estos servidores usan sus propios cachés para almacenar información.
Si un hacker logra obtener acceso a un servidor DNS, puede alterar la base de datos para redirigir a los usuarios a donde quieran. Ahora, cada computadora que acceda al servidor DNS para obtener una dirección IP obtendrá un resultado envenenado.
Peor aún, los servidores que no tienen la dirección IP de un sitio web específico le pedirán la respuesta al servidor envenenado. ¡Entonces reciben una respuesta envenenada como resultado! Esto lleva a una desagradable cadena de infecciones alrededor de los servidores DNS a medida que transmiten esta información falsa.
Cómo evitar el envenenamiento de DNS
Tan aterrador como suena la falsificación de DNS, hay formas de abordarlo. Veamos algunas formas en que puede estar atento mientras navega por Internet.
1. Mantenga su antivirus activo y actualizado
Un buen antivirus debería frustrar un intento de envenenamiento de caché DNS. Internet siempre está lleno de riesgos, por lo que es importante tener algo para protegerse. Descargue e instale un antivirus aclamado por la crítica para mantenerse a salvo.
Si necesita ayuda, hemos cubierto los mejores antivirus gratuitos disponibles Los 10 mejores programas antivirus gratuitos Los 10 mejores programas antivirus gratuitos No importa qué computadora esté utilizando, necesita protección antivirus. Aquí están las mejores herramientas antivirus gratuitas que puede usar. para que pueda mantenerse protegido sin romper el banco.
2. No descargue archivos sospechosos
Para proteger su propio caché de DNS, manténgase seguro cuando navegue por Internet. No haga clic en archivos sospechosos, enlaces o anuncios publicitarios. Estos pueden ser vectores de ataque para malware que alterarán su caché DNS.
3. Use un ISP o servidor DNS respetado
Protegerse es un buen paso, pero ¿qué pasa con los servidores DNS infectados??
Un buen servidor DNS nunca confiará en lo primero que reciba de otro servidor. Tratará toda información con sospecha y no la aceptará a menos que sepa que no está envenenada. Al usar estos servidores, puede estar seguro de que los resultados que obtenga su computadora siempre serán legítimos.
Por lo general, su computadora utiliza un servidor DNS proporcionado por su ISP. Como tal, es una buena idea utilizar un ISP acreditado que realice buenas prácticas de seguridad..
Si lo desea, puede usar un servidor DNS diferente al que le proporciona su ISP. Esto le permite elegir un servicio de buena reputación con el conocimiento de que su conexión está a salvo de envenenamiento. Puede leer sobre cómo hacer esto en nuestra guía para intercambiar entre múltiples servidores DNS en Windows Cómo cambiar fácilmente entre múltiples servidores DNS en Windows Cómo cambiar fácilmente entre múltiples servidores DNS en Windows Cambiar la configuración de DNS es útil, pero hacerlo en Windows es un poco torpe. Aquí hay una herramienta que lo hace mucho más fácil. .
4. Vacíe su caché DNS
Si sospecha que su caché de DNS está envenenado, ¡elimínelo! Esto limpia la paleta de cualquier entrada corrupta y te inicia de nuevo. Solo asegúrese de estar usando un servidor DNS respetado al rellenar el caché, o puede terminar envenenándose nuevamente!
Cómo vaciar su caché de DNS depende del sistema operativo que esté utilizando. Si está utilizando Windows, puede aprender cómo vaciar el caché DNS en nuestra guía de los comandos que todos los usuarios de Windows deben conocer Comandos CMD Todos los usuarios de Windows deben conocer los comandos CMD Todos los usuarios de Windows deben saber Los comandos CMD siguen siendo herramientas esenciales para los usuarios de Windows . Este artículo cubre quince de los comandos más útiles que necesita. .
5. Verifique dos veces todos los sitios web que visita
Cuando llegue a un sitio web, puede verificar dos veces para asegurarse de que no está en uno falso. Desafortunadamente, la URL del sitio web aún puede mostrar lo que ingresó, ya que su computadora cree que esta es la dirección IP real del sitio web al que desea acceder.
Si nota que no hay encriptación HTTPS, o si algo parece sospechoso, ¡es muy probable que esté en el sitio equivocado! No ingrese ningún detalle de inicio de sesión, salga del sitio web y realice un análisis de virus y una descarga de caché DNS inmediatamente.
6. Reinicie su enrutador para borrar su caché DNS
Los enrutadores también pueden llevar un caché DNS propio. Esto es tan susceptible a la intoxicación por DNS como una PC o un servidor DNS. Para estar más seguro de que estás seguro, dale a tu enrutador un ciclo de energía dura. Esto debería eliminar su caché de DNS y solucionar el problema.
Protegerse de los ataques de DNS
Los servidores DNS son herramientas útiles para acelerar su experiencia de navegación, pero también pueden causar daños graves si se ven comprometidos. Afortunadamente, hay mucho que puedes hacer para asegurarte de que nunca seas víctima de un ataque de envenenamiento de caché de DNS.
Si está buscando un servidor DNS seguro, ¿por qué no prueba nuestra lista de los mejores servidores DNS garantizados para mantenerlo seguro? 5 servidores DNS garantizados para mejorar su seguridad en línea 5 servidores DNS garantizados para mejorar su seguridad en línea Cambiar su proveedor DNS puede mejorar dramáticamente las defensas de su computadora contra las amenazas en línea, pero ¿cuál debe elegir? Le mostramos cinco proveedores de DNS a los que puede cambiar hoy. ?