Qué es un ataque de camuflaje de dominio o shadowing y cómo afecta

Qué es un ataque de camuflaje de dominio o shadowing y cómo afecta

Javier Jiménez

Al navegar por la red nos podemos encontrar con muchas amenazas, muchos tipos de ataques que podrían comprometer nuestra seguridad. Es cierto que contamos también con métodos para protegernos, con herramientas que pueden evitar la entrada de software malicioso. Sin embargo los piratas informáticos constantemente perfeccionan sus técnicas. En este artículo vamos a hablar de qué es un ataque de camuflaje de dominio, también conocido como shadowing. Vamos a ver cómo afecta.

Qué es un ataque de camuflaje de dominio

Un ataque de camuflaje de dominio consiste en tomar el control de un dominio web. Esto significa tener las credenciales de acceso y poder crear registros DNS para nuevos subdominios. De esta forma el atacante puede crear infinidad de subdominios y así evitar las técnicas de bloqueo de sitios o direcciones IP.

El objetivo de esto es redirigir las resoluciones a direcciones IP que corresponden al atacante. Suelen organizar los subdominios en niveles. Es un tipo de ataque que se lleva realizando desde hace muchos años. La técnica está disponible en diferentes kits que los atacantes pueden utilizar.

Podemos decir que un dominio bueno, legítimo, se convierte en un peligro. A fin de cuentas lo que permite este tipo de ataque es configurar un dominio como se quiera. Alguien que tome el control total puede apuntar a determinados subdominios configurados de forma maliciosa para atacar.

Esto puede derivar en que ese dominio sea bloqueado, ya que sería considerado como peligroso. De esta forma una página web legítima, segura y que no representa ningún problema, podría convertirse en todo lo contrario por culpa de un ataque shadowing.

Si pasamos a un ejemplo práctico, pongamos que tenemos una página dominio.com. Un atacante logra acceder a ese dominio y posteriormente genera múltiples subdominios, como podrían ser sitio.dominio.com, pagina.dominio.com, casa.dominio.com… Esos subdominios tienen una nomenclatura que se basa en palabras comunes. Forman un nivel inicial donde se alojan páginas de entrada.

Esos subdominios lo que hacen es redirigir a los usuarios a otros subdominios con una nomenclatura aleatoria como podría ser 38dsf1.dominio.com. Incluso podría ver otro nivel más. Una vez pasado todo esto, la víctima llega al subdominio definitivo, el cual puede alojar un exploit malicioso.

Con todo esto que mencionamos, el atacante logra evitar el bloqueo y detección. Las direcciones IP de los subdominios suelen rotar frecuentemente y así lograr una mayor evasión para tener éxito en los ataques.

Qué es el malware híbrido

Cómo evitar ataques de camuflaje de dominios

Como vemos, esto es algo que podría ocurrir a la hora de navegar por Internet. Podríamos toparnos con una página web, un dominio, que ha sufrido un ataque previamente. Ese sitio podría ser peligroso y llevarnos a un subdominio desde donde iniciar la descarga de un exploit malicioso. Vamos a ver qué podemos hacer para evitar problemas.

Contar siempre con un buen antivirus

Algo básico y que no puede faltar en cualquier equipo, sin importar si hablamos de un ordenador o de un móvil, es tener un buen antivirus. Contar con herramientas de seguridad puede protegernos en caso de sufrir algún tipo de problema como este que mencionamos.

Ya sabemos que hay muchas variedades de ataques y software malicioso que de una u otra forma podrían comprometer el  buen funcionamiento de los sistemas. Tener un antivirus capaz de prevenir este problema y eliminarlo en caso de necesidad, es muy importante.

Mantener los sistemas actualizados

Por supuesto también debemos mantener en todo momento los sistemas actualizados. A veces los exploits maliciosos que pueden atacar un equipo a través del camuflaje de dominios podrían aprovecharse de vulnerabilidades que existan. Esto lo podemos solucionar fácilmente al instalar parches y actualizaciones.

Comprobar los dominios visitados y no exponer datos

Tener en cuenta en todo momento los dominios que estamos visitando también podrían ayudarnos a prevenir este tipo de problemas. Es esencial reconocer aquellos que puedan ser un peligro. Además, debemos evitar exponer datos más allá de lo necesario cuando navegamos por páginas que no sean del todo fiables.

Sentido común

Por último, aunque quizás lo más importante: el sentido común. Evitar errores al navegar, no abrir archivos adjuntos que puedan ser maliciosos, cuidar los enlaces que visitamos… Todo esto puede evitar problemas indeseables que pongan en riesgo nuestra seguridad.

En definitiva, los ataques de camuflaje de dominios podrían comprometer seriamente una página web fiable y convertirla en un sitio peligroso. Es importante que siempre mantengamos la seguridad a la hora de navegar y evitar así problemas que puedan alterar el buen funcionamiento de los dispositivos.