El envenenamiento del servidor de nombres de dominio (DNS) o la suplantación es un tipo de ciberataque que aprovecha las vulnerabilidades del sistema en el servidor de nombres de dominio para desviar el tráfico de los servidores legítimos y dirigirlo hacia los falsos.

Cómo funciona el envenenamiento de DNS y la suplantación

El código de ataque de envenenamiento de la caché de DNS suele encontrarse en las URL que se envían mediante correos electrónicos de spam. Con estos correos electrónicos se persigue incitar a los usuarios a que hagan clic en las URL proporcionadas y, de este modo, infectar sus equipos. Las imágenes y los anuncios de los banners, tanto en correos electrónicos como en sitios web no fiables, también pueden redirigir a los usuarios a este código. Una vez infectado el equipo, este remite al usuario a sitios web que se falsifican para que se parezcan al real y lo exponen a riesgos como spyware, keyloggers o gusanos.

Riesgos

El ataque de envenenamiento del servidor de nombres de dominio presenta riegos diversos, empezando por el robo de datos. Los sitios web de operaciones bancarias y las tiendas online más conocidas se pueden falsificar con facilidad, lo que supone un riesgo para las contraseñas, los datos de las tarjetas de crédito o la información personal. Además, si entre los sitios falsificados se incluyen proveedores de seguridad de Internet, el equipo de un usuario podría quedar expuesto a amenazas adicionales, como virus o troyanos, debido a que las actualizaciones de seguridad legítimas no se llevarían a cabo. Finalmente, acabar con los ataques de envenenamiento de la caché de DNS es una tarea ardua, ya que limpiar un servidor infectado no es suficiente para eliminar los problemas de un equipo de escritorio. Por otro lado, un equipo que no presenta ningún problema puede poner en peligro su seguridad si se conecta a un servidor infectado. En caso necesario, los usuarios pueden vaciar la caché de DNS para solucionar el problema.

Para evitar el envenenamiento del sistema DNS, los usuarios deben evitar hacer clic en un enlace desconocido y analizar periódicamente sus equipos en busca de malware. Para ello, se recomienda utilizar siempre un programa local en lugar de una versión alojada, ya que el ataque de envenenamiento podría falsificar los resultados basados en la Web.

Otros artículos y enlaces relacionados con el envenenamiento de DNS y la suplantación

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar