Al navegar por Internet, podremos padecer todo tipo de ataques, el sitio web se puede configurar de forma maliciosa, podrá contener enlaces direccionándonos a otros sitios controlados por el atacante o poseer descargas de algunos datos que en verdad son malwares, por eso veamos el DNS Spoofing vs corrupción de la caché del DNS.

La sustitución de DNS se trata de uno de las arremetidas que nos podremos encontrar al navegar por Internet. Básicamente, este es un método utilizado por los piratas informáticos para modificar las direcciones del servidor DNS que utilizan los usuarios.

Ya sabemos que el servidor DNS es necesario para la navegación. Actúan como traductores, por lo que al colocar un nombre de dominio, automáticamente traducirá y abrirá la dirección correspondiente.

¿Cómo cambian los servidores DNS?

Pueden apuntar a la página incorrecta ingresando el nombre de dominio. Esto puede suceder en la denominada suplantación de DNS o suplantación de identidad de DNS.

El atacante podrá cambiar la dirección IP del servidor DNS de su víctima. De esta manera, cuando ingresa a una página web, puede ser redirigido a una página web completamente diferente. Tomemos el ejemplo de cómo escribir un dominio de sitio web bancario. Si realizan un ataque de suplantación de identidad de DNS, pueden ser redirigidos a un sitio web que pretende ser un banco para realizar un ataque de suplantación de identidad y recopilar contraseñas.

El método es como sigue: el usuario envía una petición al servidor DNS a fin de resolver nombre del dominio. Sin embargo, si es víctima del ataque, el servidor DNS nos dará una respuesta, dirigiéndonos a un sitio ilegal en lugar del sitio al que deseamos ingresar.

Ataque de suplantación de DNS o un ataque de corrupción de caché

El final del ataque de corrupción de la caché es un proceso de sustitución de DNS en cuanto al usuario en donde el sistema registró una dirección IP fraudulentamente sobre una caché de su memoria local.

Esto hará que el servidor DNS recuerde el sitio incorrecto creado maliciosamente para este propósito. Esto sucede cuando un código malintencionado viola la tabla de nombres de dominio del servidor de Internet.

Por ejemplo, pueden realizar un ataque de corrupción de la caché que solo se usa para modificar la dirección de una cuenta bancaria o red social, mientras que todas las demás direcciones pueden funcionar normalmente. El código de ataque se muestra en URL enviadas como spam, imágenes o anuncios.

¿La seguridad DNS está comprometida?

La seguridad del usuario se ve comprometida al  ingresar en sitios web legítimos cambiando la dirección y yendo a sitios controlados por los atacantes logrando el sustracción de información. Pueden acceder a nuestro nombre, e-mail, número de teléfono y otros datos que se pueda exponer  navegando por la interfaz.

¿Filtrar un malware?

Los intrusos usan métodos para infiltrar malware y existen muchos tipos de malware que pueden invadir la seguridad de algún modo, pueden contaminar los dispositivos y manejarlos.