Qué es el ataque DNS hijacking, y cómo podemos evitarlo

Qué es el ataque DNS hijacking, y cómo podemos evitarlo

Oscar Espinosa

Hoy en día cualquier persona sabe lo que es Internet y cómo puede navegar por sitios web. Lo que muchos usuarios desconocen es que cuando introducimos una dirección web, los servidores DNS son los encargados de traducir ese nombre de dominio en la dirección IP. En RedesZone tenemos varios artículos sobre su funcionamiento muy interesantes, pero hoy os queremos hablar de uno de los ataques más frecuentes, conocidos como DNS hijacking.

Como hemos comentado en varios artículos, el sistema DNS (Domain Name System), funciona traduciendo nombres DNS en direcciones IP. Es decir, el usuario escribe la dirección del sitio web al que quiere acceder y el servidor DNS se encarga de convertirlo en la dirección IP. Cuando abrimos una página web y escribimos en la barra de direcciones el sitio web al que queremos acceder, estamos introduciendo en el navegador un nombre de dominio. El navegador, excepto que lo tenga en la memoria caché por haber accedido antes a ese sitio web, no sabrá cuál es la dirección IP del sitio web solicitado, y, entonces, enviará una solicitud de información a los servidores DNS.

Aquí es cuando entra en funcionamiento del DNS hijacking, que consiste en que la resolución de la petición de información de nuestro navegador, es resuelta por un servidor DNS que es controlado por ciberdelincuentes. Este ataque se suele realizar en conjunción con el popular ARP Spoofing, para redirigir todo el tráfico hacia el ordenador del atacante y “escuchar” y manipular toda la información que viaja a través de él.

Tenemos que tener claro cuál es el momento más crítico, y es cuando introducimos una dirección web en la barra de direcciones de nuestro navegador preferido, ya que entonces hará la solicitud de información a los servidores DNS. Esta solicitud DNS no está cifrada en ningún momento, y puede ser interceptada y modificada al vuelo, para redirigir nuestra petición web a la dirección IP que ellos quieran.

Por este motivo, han nacido protocolos para proporcionar seguridad a las solicitudes DNS y a sus respuestas, como DNS over TLS y también DNS over HTTPS. En RedesZone tenemos un completo listado de los mejores servidores DNS DoT y DoH que podemos configurar en nuestros equipos.

¡Sé el primero en comentar!