¿Qué es el envenenamiento de DNS? Cómo la suplantación de DNS puede “secuestrarte”
Tu enrutador, PC e incluso los servidores de tu ISP pueden verse alterados por el envenenamiento (o suplantación) de la caché de DNS. Aquí veremos cómo evitarlo.
A medida que el público se vuelve más inteligente sobre los peligros en línea lo ciberdelincuentes también. Los autores de malware han aumentado sus esfuerzos para engañar a las personas para que entreguen sus datos. El envenenamiento de la caché del sistema de nombres de dominio (DNS), también conocido como suplantación de DNS, es uno de los medios más furtivos. Consiste en secuestrar la experiencia de navegación de un usuario para enviarlo a un sitio malicioso.
Veamos cómo funciona el envenenamiento de la caché de DNS (DNS cache poisoning) y cómo puedes evitarlo.
¿Qué es una caché de DNS?
Cómo funcionan las URL’s y las direcciones IP
Para empezar, veamos la caché de DNS en sí. Cuando deseas visitar un sitio web, generalmente ingresas su URL. Si deseas verificar tu cuenta bancaria en línea, debes escribir la URL www.mybanksaddress.com en tu navegador.
El problema es que tu computadora realmente no “habla” en las URL’s. Sin embargo, conoce las direcciones IP; estas son las cadenas de números que actúan como la “dirección de casa” de un dispositivo en Internet. Usamos URL´s porque nos resulta mucho más fácil recordar el nombre de un sitio que su dirección IP.
Cómo funciona un servidor DNS
Para saber a dónde quieres ir, tu computadora debe traducir tu URL a una dirección IP que pueda usar. Para hacer esto, pasa la URL a lo que se llama un servidor DNS.
El servidor DNS actúa como una guía telefónica gigante para sitios web. Cuando tu computadora envía la URL al servidor DNS, la busca en su base de datos y encuentra la dirección IP correspondiente. Luego le permite a tu computadora saber cuál es la dirección IP.
Tu computadora ahora sabe qué dirección IP está asociada con www.mybanksaddress.com y puedes visitar el sitio web.
Cómo funciona una caché de DNS
Debido a que las direcciones IP no cambian tanto (si es que alguna vez lo hacen), tu computadora decide almacenar este conocimiento para más adelante. Anota la dirección IP de la URL www.mybanksaddress.com en una caché de DNS.
Ahora, cuando vayas a acceder a tu banco en el futuro, tu computadora no necesita usar el servidor DNS. Busca en su caché y encuentra la dirección IP que recibió la última vez. En cierto modo, la caché de DNS actúa como una guía telefónica en miniatura para todos los sitios que has visitado anteriormente.
¿Cómo se “envenena” una caché DNS?
Ahora que sabemos qué es un caché de DNS, veamos cómo los hackers pueden “envenenar” una.
Cómo los hackers plantan el veneno
Cuando una computadora usa una caché de DNS, no se da cuenta si la dirección IP ha cambiado desde la última vez que se usó. En cierto modo, la caché de DNS es la memoria de la computadora. Si se modifican los valores dentro de la caché, la computadora actuará como si siempre hubiera sido así.
Digamos que un agente malintencionado decide atacar a los usuarios de www.mybanksaddress.com. Para hacer esto, crean un sitio web falso que parece idéntico al real. Crean una pantalla de inicio de sesión falsa para recopilar los detalles de las personas que usan este sitio web falso.
Cómo actúa el veneno
Con el sitio en línea, atacan la caché de DNS de los usuarios. Pueden hacer esto a través de malware o accediendo a la PC de alguien. De cualquier manera, su objetivo es acceder a la caché de DNS y encontrar dónde se almacena www.mybanksaddress.com. Una vez dentro, intercambian la dirección IP real del banco con la dirección del sitio falso que configuraron.
Digamos que tu caché fue atacada y la dirección IP de la dirección de tu banco fue intercambiada. Ahora, cuando ingresas la URL del banco, tu computadora la busca en su caché. Encuentra la dirección IP maliciosa que plantó el ciberdelincuente y redirige tu navegador al sitio web falso.
Si se hace con la suficiente fluidez, ni siquiera notarás que has llegado a un sitio web falso. Luego ingresas los detalles de inicio de sesión en el sitio web falso y comprometes tu cuenta.
¿Son también vulnerables los servidores DNS?
Dado que las computadoras hablan con un servidor DNS para obtener una dirección, ¿es posible que un hacker envenene un servidor? Desafortunadamente, la respuesta es sí — ¡y las consecuencias pueden ser dañinas!
Los servidores DNS funcionan de manera similar a tu computadora. Si recibe una consulta de una dirección IP y no sabe a dónde dirigir al usuario, le pedirá la respuesta a otro servidor DNS. Estos servidores utilizan sus propias cachés para almacenar información.
Si un hacker logra obtener acceso a un servidor DNS, puede modificar la base de datos para redirigir a los usuarios a donde quieran. Ahora, cada computadora que acceda al servidor DNS para obtener una dirección IP obtendrá un resultado envenenado.
Peor aún, los servidores que no tienen la dirección IP de un sitio web específico le pedirán la respuesta al servidor envenenado. ¡Entonces reciben una respuesta envenenada como resultado! Esto conduce a una desagradable cadena de infecciones alrededor de los servidores DNS a medida que transmiten esta información falsa.
Cómo evitar el envenenamiento del DNS
Tan aterrador como suena la suplantación de DNS, hay formas de abordarlo. Veamos algunas formas en las que puedes estar atento mientras navegas por Internet.
1. Mantener tu antivirus activo y actualizado
Un buen antivirus debería frustrar un intento de envenenamiento de la caché de DNS. Internet siempre estás lleno de riesgos, por lo que es importante tener algo para protegerte. Descarga e instala un antivirus de buena reputación para mantenerte a salvo.
Una breve búsqueda a través de Google o tu motor de búsqueda favorito te dará una idea rápida sobre cual antivirus usar.
2. No descargar archivos sospechosos
Para proteger tu propia caché de DNS, mantente seguro cuando navegues por Internet. No hagas clic en archivos, enlaces o anuncios publicitarios sospechosos. Estos pueden ser vectores de ataque de malware que alterarán tu caché de DNS.
3. Utiliza un servidor DNS o ISP de confianza
Protegerte es un buen paso, pero ¿qué pasa con los servidores DNS infectados?
Un buen servidor DNS nunca confiará en lo primero que recibe de otro servidor. Tratará cada información con sospecha y no la aceptará a menos que sepa que no está envenenada. Al utilizar estos servidores, puedes estar seguro de que los resultados que obtiene tu computadora siempre serán legítimos.
Por lo general, tu computadora utiliza un servidor DNS proporcionado por tu ISP. Como tal, es una buena idea utilizar un ISP de buena reputación que realice buenas prácticas de seguridad.
Si lo deseas, puede utilizar un servidor DNS diferente al que te proporciona tu ISP. Esto te permite elegir un servicio de confianza sabiendo que tu conexión está a salvo de envenenamientos.
4. Limpiar tu caché DNS
Si sospecha que tu caché de DNS está envenenada, ¡elimínala! Esto limpia la caché de cualquier entrada corrupta y comienza de nuevo. Solo asegúrate de estar usando un servidor DNS de confianza cuando vuelvas a llenar la caché, ¡o puedes terminar envenenándote nuevamente!
La forma de limpiar tu caché de DNS depende del sistema operativo que estés utilizando. Si estás utilizando Windows, no es muy difícil realizarlo, de igual manera si eres usuario de Linux. En caso de que se te dificulte, una búsqueda en internet te resolverá el problema rápidamente.
5. Volver a verificar todos los sitios web que visitas
Cuando llegues a un sitio web, puedes verificarlo dos veces para asegurarte de que no estás en uno falso. Desafortunadamente, la URL del sitio web aún puede mostrar lo que ingresaste. Esto porque tu computadora cree que esta es la dirección IP real del sitio web al que deseas acceder.
Si notas que no hay cifrado HTTPS o si algo parece sospechoso, es muy probable que estés en el sitio equivocado. No ingreses ningún dato de inicio de sesión, sal del sitio web y realiza un análisis de virus y limpia la caché de DNS de inmediato.
6. Reiniciar tu enrutador para borrar tu caché DNS
Los enrutadores también pueden llevar su propia caché de DNS. Esto es tan susceptible al envenenamiento de DNS como una PC o un servidor DNS. Para asegurarte de que estás seguro, dale a tu enrutador un ciclo de encendido y apagado. Esto debería limpiar tu caché de DNS y solucionar el problema.
Protégete de los ataques de DNS
Los servidores DNS son herramientas útiles para acelerar tu experiencia de navegación, pero también pueden causar graves daños si se ven comprometidos. Afortunadamente, hay mucho que puedes hacer para asegurarte de que nunca seas víctima de un ataque de envenenamiento de la caché de DNS.