¿Qué es el envenenamiento de caché de DNS?

El envenenamiento de la caché de DNS, también conocido como suplantación de DNS, es un tipo de ataque que explota las vulnerabilidades en el sistema de nombres de dominio (DNS) para desviar el tráfico de Internet de los servidores legítimos hacia los falsos.

Una de las razones por las que el envenenamiento de DNS es tan peligroso es porque puede propagarse del servidor DNS al servidor DNS. En 2010, un evento de envenenamiento de DNS resultó en que el Gran Cortafuegos de China escapara temporalmente de las fronteras nacionales de China, censurando Internet en los Estados Unidos hasta que se solucionara el problema.

Cómo funciona DNS

Cada vez que su computadora se pone en contacto con un nombre de dominio como “google.com”, primero debe ponerse en contacto con su servidor DNS. El servidor DNS responde con una o más direcciones IP donde su computadora puede llegar a google.com. A continuación, el equipo se conecta directamente a esa dirección IP numérica. DNS convierte direcciones legibles por humanos como “google.com” en direcciones IP legibles por computadora como “173.194.67.102”.

  • Leer más: HTG explica: ¿Qué es DNS?

Almacenamiento en caché de DNS

Internet no solo tiene un solo servidor DNS, ya que sería extremadamente ineficiente. Su proveedor de servicios de Internet ejecuta sus propios servidores DNS, que almacenan en caché la información de otros servidores DNS. Su enrutador doméstico funciona como un servidor DNS, que almacena en caché la información de los servidores DNS de su ISP. Su computadora tiene una caché de DNS local, por lo que puede referirse rápidamente a las búsquedas de DNS que ya ha realizado en lugar de realizar una búsqueda de DNS una y otra vez.

Envenenamiento de caché de DNS

Una caché de DNS puede envenenarse si contiene una entrada incorrecta. Por ejemplo, si un atacante obtiene el control de un servidor DNS y cambia parte de la información en él, por ejemplo, podría decir que google.com en realidad apunta a una dirección IP que posee el atacante, ese servidor DNS le diría a sus usuarios que busquen Google.com en la dirección incorrecta. La dirección del atacante podría contener algún tipo de sitio web de phishing malicioso

El envenenamiento de DNS como este también puede propagarse. Por ejemplo, si varios proveedores de servicios de Internet obtienen su información DNS del servidor comprometido, la entrada DNS envenenada se propagará a los proveedores de servicios de Internet y se almacenará en caché allí. Luego se extenderá a los enrutadores domésticos y las cachés de DNS en las computadoras a medida que buscan la entrada DNS, reciben la respuesta incorrecta y la almacenan.

El Gran Cortafuegos de China se extiende a EE.UU.

Esto no es solo un problema teórico, ha sucedido en el mundo real a gran escala. Una de las formas en que funciona el Gran Cortafuegos de China es a través del bloqueo a nivel de DNS. Por ejemplo, un sitio web bloqueado en China, como twitter.com, puede tener sus registros DNS apuntando a una dirección incorrecta en los servidores DNS en China. Esto resultaría en que Twitter fuera inaccesible a través de medios normales. Piense en esto como si China envenenar intencionalmente sus propios cachés de servidores DNS.

Te puede ser útil:  Cómo rastrear las ventas y las caídas de precios en Amazon

En 2010, un proveedor de servicios de Internet fuera de China configuró por error sus servidores DNS para obtener información de los servidores DNS en China. Obtuvo los registros DNS incorrectos de China y los en caché en sus propios servidores DNS. Otros proveedores de servicios de Internet obtuvieron información de DNS de ese proveedor de servicios de Internet y la utilizaron en sus servidores DNS. Las entradas de DNS envenenadas continuaron propagándose hasta que a algunas personas en los Estados Unidos se les bloqueó el acceso a Twitter, Facebook y YouTube en sus proveedores de servicios de Internet estadounidenses. El Gran Cortafuegos de China se había “filtrado” fuera de sus fronteras nacionales, impidiendo que personas de otras partes del mundo accedan a estos sitios web. Esto funcionó esencialmente como un ataque de envenenamiento de DNS a gran escala. (Fuente.)

La solución

La verdadera razón por la que el envenenamiento de la caché de DNS es un problema es porque no hay una forma real de determinar si las respuestas de DNS que recibe son realmente legítimas o si han sido manipuladas.

La solución a largo plazo para el envenenamiento de la caché de DNS es DNSSEC. DNSSEC permitirá a las organizaciones firmar sus registros DNS utilizando criptografía de clave pública, asegurando que su computadora sepa si un registro DNS debe ser de confianza o si ha sido envenenado y redirige a una ubicación incorrecta.

  • Leer más: Cómo DNSSEC ayudará a proteger Internet y cómo SOPA casi lo hizo ilegal

Crédito de la imagen: Andrew Kuznetsov en Flickr, Jemimus en Flickr, NASA

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings