Qué son los ataques DNS, cómo ocurren y cómo podemos evitarlos

Qué son los ataques DNS, cómo ocurren y cómo podemos evitarlos

Javier Jiménez

Internet es una de las herramientas más importantes hoy en día. Es por ello que preservar la seguridad es vital para mantener el buen funcionamiento de nuestros dispositivos. Son muchos los problemas que pueden surgir en forma de malware y amenazas cuando navegamos. Muchos tipos de ataques que pueden comprometer la privacidad y el buen estado de nuestros sistemas. Hoy vamos a hablar de qué son los ataques DNS, cómo se originan y también algunos consejos para evitar este tipo de problemas y otros similares. Siempre con el objetivo de mejorar la seguridad.

Como sabemos, los ataques cibernéticos no se limitan solo a un tipo concreto de dispositivos. Hoy en día podemos encontrar una gran variedad de técnicas para afectar a equipos de escritorio, así como a otros dispositivos como móviles, tablets o incluso el conocido como Internet de las Cosas, donde hay que agregar un gran número de aparatos.

DNS viene de las palabras en inglés Domain Name System. En español podríamos traducirlo como Sistema de Nombres de Dominio.

Qué son los ataques DNS

Los ataques DNS son una más de estas variedades que nombramos. Ocurren cuando un ciberdelincuente puede encontrar debilidades para explotar en el DNS. Lo que hace este sistema es interpretar el nombre de un dominio alfanumérico en una dirección IP. Básicamente facilitar el poder acceder a una dirección por parte de un humano.

Con un ataque de DNS un ciberdelincuente podría redireccionarnos a páginas falsas. Crear una suplantación con la cual ser capaz de conseguir nuestras credenciales y contraseñas. Una caché DNS que ha sido envenenada no redirigiría correctamente a las direcciones IP legítimas.

Como hemos indicado, cuando escribimos la dirección en un navegador, el programa busca su equivalente para la dirección IP. Así no necesitamos memorizar una secuencia larga de números, sino simplemente la dirección Web que puede contener palabras simples. Un ejemplo RedesZone.net. Esto se logra a través de un sistema de resolución DNS.

Redes DDNS

Por qué ocurren los ataques DNS y cómo evitarlos

El Sistema de Nombres de Dominio, o simplemente DNS, se puede decir que es lo suficientemente fuerte para evitar ataques. Sin embargo no es raro encontrarnos con uno. En ocasiones no están demasiado enfocados en la seguridad. Es por ello que pueden surgir ataques como los que hemos mencionado y que redirijan a la víctima a otros sitios.

Ocurren principalmente porque la configuración del servidor DNS no recuerda su configuración predeterminada. Por tanto los atacantes pueden aprovechar este defecto.

Los administradores del servidor pueden minimizar las posibilidades de ataques de DNS. Para ello deben tomar algunos pasos necesarios. Pueden usar una versión actualizada del software DNS y configurar regularmente los servidores para que se dupliquen. De esta manera el riesgo disminuye.

Los usuarios a nivel personal también pueden aumentar la seguridad. Para ello es conveniente vaciar la caché de DNS y evitar así riesgos de seguridad. En un artículo anterior explicamos cómo limpiar el caché DNS en Google Chrome.

Diferentes tipos de ataques DNS

Un ataque DNS puede ser de día cero. Es el que ocurre cuando un atacante encuentra una vulnerabilidad que logra atacar. Algo que anteriormente se desconocía. Para evitar este tipo de ataques es conveniente siempre tener nuestro software actualizado.

Otra técnica consiste en intercambiar el registro de DNS. Es un método que ayuda al atacante a evitar ser detectado. Se hace a una alta frecuencia.

Una técnica más es la que comentamos anteriormente de envenenar la caché DNS. Lo que hacen es reemplazar la IP autorizada por una falsa en el caché del servidor. Así redirigen el tráfico a una página falsa. Podríamos decir que es una de las técnicas de phishing más utilizadas.

Os mostramos DNSLookupView, un programa para consultar DNS. Os recomendamos leer nuestro completo tutorial sobre qué es y cómo evitar un secuestro de DNS para navegar con seguridad.