DNS Spoofing vs envenenamiento de caché de DNS

Cuando navegamos por Internet, al entrar simplemente en una página web, podemos sufrir ataques muy diversos. Un sitio puede estar configurado de forma maliciosa, puede contener enlaces que nos lleven a otras páginas controladas por atacantes o, en otros casos, pueden tener descargas de archivos que en realidad son malware. En este artículo vamos a hablar de dos términos que hacen referencia a los problemas que podemos encontrarnos solo con visitar una página. Vamos a hablar de qué es el DNS Spoofing y qué es el envenenamiento de caché de DNS.

Qué es el DNS Spoofing

DNS Spoofing o suplantación de DNS es uno de los ataques que podemos encontrarnos a la hora de navegar por la red. Básicamente se trata de un método que utilizan los piratas informáticos para modificar las direcciones de los servidores DNS que utiliza el usuario.

Ya sabemos que los servidores DNS son necesarios para navegar. Actúan como traductores para que, al poner el nombre de dominio como sería por ejemplo redeszone.net, traduzca automáticamente y abra la dirección correspondiente.

Podemos utilizar servidores DNS proporcionados por la operadora de Internet, así como optar por alguno de los muchos que hay en la red. Los hay tanto gratuitos como de pago. Algunos pueden ser más rápidos, otros incluso podrían estar más preparados para la seguridad. Sea cual sea la opción que elijamos, el objetivo es el mismo.

¿Qué pasa si se modifican esos servidores DNS? Podrían apuntar a una página que no corresponde al poner un nombre de dominio. Eso podría pasar con lo que se conoce como DNS Spoofing o suplantación de DNS.

Un atacante puede alterar las direcciones IP de los servidores DNS de la víctima. De esta forma, cuando entra en una página web podría ser redirigido a otra totalmente diferente. Pongamos como ejemplo que escribimos el dominio de una página web de un banco. En caso de que hayan realizado un ataque DNS Spoofing podrían redirigir a una web que simule ser la del banco, con el objetivo de llevar a cabo un ataque Phishing y recopilar las contraseñas.

El proceso es el siguiente: el usuario realiza una solicitud a un servidor DNS para que resuelva un nombre de dominio, como podría ser redeszone.net. Sin embargo, en caso de ser víctimas de este ataque, ese servidor DNS nos va a dar una respuesta que nos dirige a un sitio ilegítimo, en vez de al que esperamos entrar.

Atque de DNS Spoofing

Qué es un ataque de envenenamiento de caché

El fin de un ataque de envenenamiento de caché es similar al anterior, aunque no es exactamente igual el procedimiento. En este caso se trata de un método de suplantación de DNS a nivel de usuario. El sistema de la víctima registra una dirección IP fraudulenta en su caché en la memoria local.

Esto hace que el servidor DNS recuerde un sitio incorrecto, creado de forma maliciosa para ese objetivo. Se produce cuando un código malicioso vulnera la tabla de nombres de dominio de un servidor de Internet. Podría afectar a algunas páginas en concreto o a muchas. Por ejemplo podrían llevar a cabo un ataque de envenenamiento de caché únicamente para modificar las direcciones de cuentas bancarias o redes sociales, mientras que todas las demás funcionan correctamente.

Este código de ataque suelen aparecer en URL que se envían a través de correos electrónicos de Spam, imágenes o anuncios. Normalmente están en sitios web que por sí mismos ya son inseguros. Pueden también atacar páginas legítimas con el objetivo de que cuelen este tipo de código malicioso a los visitantes.

Aumento del malware según la NASA

Qué ocurre con ataques contra servidores DNS

Hemos visto qué significa DNS Spoofing y qué es un ataque de envenenamiento de caché. Ambos casos pueden comprometer la seguridad de los usuarios y afecta a la manera en la que entramos en páginas web legítimas. Básicamente lo que hacen es cambiar la dirección y llevarnos a otros sitios controlados por los atacantes. Vamos a ver qué pueden conseguir con esto.

Robo de información

Uno de los objetivos de este tipo de ataques es el robo de información. Ya sabemos que nuestros datos en Internet tienen un gran valor. Pueden recopilar nuestro nombre, dirección de e-mail, número de teléfono… Cualquier dato que se pueda exponer al navegar por Internet.

Colar malware

También pueden utilizar estos métodos con el fin de colar malware a las víctimas. Son muchos los tipos de software malicioso que pueden comprometer nuestra seguridad de una u otra forma. A través de ataques como estos podrían infectar nuestros dispositivos e incluso llegar a controlarlos.

Robar contraseñas

Otra cuestión a tener en cuenta y que es muy importante es el robo de contraseñas. Pueden utilizar esto para redirigirnos a páginas falsas con el objetivo de robar claves de acceso a cuentas bancarias, redes sociales o cualquier otro servicio en Internet.

Como vemos, tanto el DNS Spoofing como los ataques de envenenamiento de DNS pueden comprometer seriamente nuestros equipos. Esto hace que debamos siempre tomar medidas de precaución y no exponer nuestros sistemas en la red.