¿Qué es el secuestro de DNS? (Cómo detener el secuestro de DNS) |


Para comprender realmente qué es el secuestro de DNS y cómo detener el secuestro de DNS, primero debe obtener una comprensión básica del DNS (Sistema de nombres de dominio).

¿Qué es el DNS??

Básicamente, el DNS es un protocolo que hace posible que los dispositivos conectados a la web se conecten y se comuniquen con los sitios web. Se ejecuta en varios servidores, y un servidor DNS es responsable de devolver la dirección IP de un sitio web cuando su dispositivo envía solicitudes de conexión a su manera.

¿Porque hace eso? Porque cuando ingresa el nombre de un sitio web en su navegador, su dispositivo necesita su dirección IP para establecer una conexión, y obtiene esa información de los servidores DNS que contienen bases de datos de direcciones IP y sus nombres de dominio asociados.

Aquí hay una descripción general rápida de cómo funciona el proceso:

  • Escribe la dirección de un sitio web en la barra de URL (como “google.com”).
  • Su dispositivo enviará una consulta a un servidor DNS preguntando cuál es la dirección IP de Google.com.
  • El servidor DNS le dice a su dispositivo cuál es la dirección IP.
  • Su dispositivo usa esa dirección IP para conectarse al sitio web de Google.

Todo lo que sucede en el fondo, por supuesto. Es un proceso muy rápido y no lo notarás.

¿Qué es el secuestro de DNS??

El secuestro de DNS es cuando un cibercriminal secuestra el tráfico de DNS de un usuario. En general, se utilizará un servidor DNS falso o comprometido para devolver direcciones IP falsas cuando el dispositivo de un usuario solicite la dirección de un sitio web específico.

Por ejemplo, si intenta acceder a paypal.com, el servidor DNS no autorizado devolverá la dirección IP de un sitio web falso como paypai.com. Entonces, su dispositivo se conectará sin saberlo a un sitio web malicioso porque cree que esa es la dirección IP correcta para paypal.com.

El secuestro de DNS a menudo puede tener lugar porque el protocolo DNS se basa en la idea de que cada servidor DNS es confiable. Es fácil ver cómo un hacker puede aprovechar eso con malware o servidores DNS comprometidos.

¿Para qué se utiliza el secuestro de DNS??

El secuestro de DNS se puede utilizar en ataques de phishing y pharming con la intención de robar información personal y financiera de los usuarios en línea.

Los objetivos son bastante obvios a partir de ahora: vaciar la cuenta bancaria de las víctimas, usar sus tarjetas de crédito en esquemas de fraude de tarjetas de crédito y vender su información de identificación personal (dirección física, dirección de correo electrónico, nombre completo, número de teléfono móvil, etc.) en el web profunda, o úsela en otras estafas más adelante.

¿Cómo funciona el secuestro de DNS??

Como ya mencionamos, el secuestro de DNS redirige los resultados de las consultas de IP, de modo que su dispositivo se conecte al sitio web incorrecto. Pero echemos un vistazo a cómo la mayoría de los ciberdelincuentes logran secuestrar DNS:

A través de malware

Los ataques de malware pueden infectar su enrutador y cambiar su configuración de DNS para que use servidores DNS propiedad de piratas informáticos en lugar de legítimos. De esa manera, se le redirige automáticamente a cualquier sitio web que el propietario del servidor desee.

Uno de los mejores ejemplos de esto fue el malware DNSChanger. Cambió la configuración de DNS del enrutador para obligar a los usuarios en línea a visitar sitios web donde los cibercriminales mostraban docenas de anuncios. Afortunadamente, ninguno de esos anuncios era malicioso ya que solo se usaban para generar ingresos publicitarios.

Sin embargo, algo mucho peor puede suceder si un pirata informático utiliza dicho malware para infectar su enrutador. Podría ser redirigido a un sitio web malicioso que supervisa las pulsaciones de teclas, el tráfico o instala adware, spyware o keyloggers en su dispositivo.

La interacción con anuncios maliciosos, enlaces y descargas a menudo puede provocar que su dispositivo y su enrutador se infecten.

Al comprometer los servidores DNS

Hackear servidores DNS es bastante complicado, pero un ciberdelincuente experto puede lograrlo. Cuando rompen la seguridad del servidor, simplemente alteran algunas de las direcciones IP en la base de datos y esperan a que los usuarios en línea desprevenidos sean redirigidos a los sitios web incorrectos.

A veces, los piratas informáticos pueden incluso comprometer los servidores DNS del ISP. Si eso sucede, todos los usuarios del ISP estarán en riesgo de que les roben su información personal y financiera..

Al configurar servidores DNS no autorizados

Los ciberdelincuentes pueden configurar sus propios servidores DNS si lo desean. Simplemente alteran las bases de datos en esos servidores, de modo que se devuelven las direcciones IP incorrectas cuando se consultan.

Los servidores DNS no autorizados se utilizan a menudo junto con los ataques de malware del enrutador. Sin embargo, los propietarios también pueden intentar usar mensajes publicitarios y de phishing para que la gente los use.

¿Qué es el secuestro de DNS de ISP??

Los proveedores de ISP también pueden realizar un tipo de secuestro de DNS, aunque no es tan peligroso para los usuarios en línea como el secuestro regular de DNS. Aún así, puede ser bastante molesto.

¿Por qué? Porque lo usan para exponerlo a anuncios para generar más ingresos. Básicamente, secuestran la respuesta NXDOMAIN, la respuesta para dominios de Internet inexistentes. Normalmente, si escribe una dirección de sitio web que no existe, obtendrá la respuesta NXDOMAIN que le dice exactamente eso.

Si un ISP usa el secuestro de DNS, no obtendrá la respuesta NXDOMAIN. En su lugar, sería redirigido a un sitio web falso que contiene docenas de anuncios. A veces, el ISP puede incluso recopilar datos de usuarios de personas que interactúan con anuncios y venderlos a anunciantes externos..

Normalmente, el secuestro de DNS de ISP no debería ser una gran preocupación para usted. Solo estará expuesto a los sitios web falsos si accede intencionalmente a una dirección de sitio web inexistente. Sin embargo, puede haber riesgos graves si los anuncios contienen malware y accede al sitio web por error (escribir mal la dirección a la que normalmente desea conectarse).

Cómo diagnosticar el secuestro de DNS

Diagnosticar el secuestro de DNS no es muy simple ya que no hay una prueba de secuestro de DNS “Sí o No” que pueda ejecutar. Y si no está prestando suficiente atención al sitio web en el que aterriza, es posible que ni siquiera se dé cuenta de que es incorrecto o falso..

La mejor manera de detectar el secuestro de DNS es asegurarte de que siempre estás en el sitio web correcto. Si observa errores ortográficos en la dirección URL, la falta de un certificado de seguridad del sitio web y que no se utiliza el cifrado HTTPS, es posible que haya terminado en un sitio web de phishing.

Afortunadamente, además de eso, hay algunas herramientas en línea que puede usar para obtener un veredicto más claro. Para empezar, WhoIsMyDNS.com es un sitio web que puede utilizar para verificar cuál es el servidor real que realizó las solicitudes en su nombre y si es legítimo o no. Le dirá si el servidor está en una lista sospechosa de servidores DNS, quién es el propietario de la IP y cuál es el DNS inverso.

También hay Router Checker de F-Secure Labs, una herramienta que verifica la conexión de su dispositivo a su dispositivo de resolución de DNS y comprueba que esté conectado a un servidor DNS autorizado. Si se informa cualquier desajuste, es probable que sea víctima del secuestro de DNS.

Cómo detener el secuestro de DNS

Aprender a prevenir el secuestro de DNS no es demasiado difícil. Solo asegúrate de seguir estos consejos:

1. Asegure su enrutador

Lo mejor que puede hacer para proteger su enrutador del secuestro de DNS es cambiar su nombre de usuario y contraseña predeterminados, los que viene equipados cuando el fabricante lo envía. Por lo general, las credenciales de inicio de sesión son algo así como “admin / contraseña” más o menos.

El problema con esto es que no solo las credenciales de inicio de sesión son fáciles de adivinar, sino que cualquiera puede simplemente googlear el manual en PDF de su enrutador y encontrar las credenciales de inicio de sesión predeterminadas allí mismo. Con dicha información, pueden tomar fácilmente el control de su enrutador.

También es una buena idea equiparlo con protección antivirus / antimalware, ya que evitará ataques maliciosos.

Si desea obtener más información sobre cómo proteger su enrutador y su red doméstica, tenemos un artículo sobre ese tema que podría interesarle.

2. No interactúes con sitios web sospechosos

Si termina siendo redirigido a un sitio web malicioso, es mejor cerrar su navegador, apagar su dispositivo o deshabilitar su acceso a Internet. Si interactúa accidentalmente con cualquier cosa en el sitio web, su dispositivo y sus datos privados probablemente se verán comprometidos.

Para asegurarse de que estará seguro antes de tomar cualquiera de las medidas que mencionamos anteriormente, no haga nada de lo siguiente:

  • Escriba cualquier información privada, nombres de usuario o contraseñas..
  • Haga clic en cualquier video.
  • Haga clic en cualquier mensaje emergente o anuncio que pueda ver.
  • Presione “X” para cerrar los mensajes emergentes y los anuncios. Hacer eso puede desencadenar una infección de malware.

¿Cómo puede saber si un sitio web es malicioso o falso? Normalmente es suficiente verificar si su URL comienza con “http”, ya que una dirección segura del sitio web comienza con “https”. Además, verifique si hay un icono de candado verde antes o después de la dirección URL. Normalmente, debe poder hacer clic en él para obtener más detalles sobre el certificado de seguridad del sitio web, un certificado que puede confirmar que se ha verificado la identidad del propietario del sitio web.

Los anuncios llamativos y agresivos y los botones de CTA también son banderas rojas.

3. Use un servicio VPN

Una VPN (red privada virtual) es un servicio en línea que puede ocultar su dirección IP y cifrar su tráfico en línea. Y el tráfico en línea también incluye su tráfico de DNS, por lo que una VPN puede evitar que los ciberdelincuentes intenten monitorearlo para que puedan atacarlo con ataques de secuestro de DNS.

Por lo tanto, siempre debe usar una VPN cuando acceda a la web, especialmente porque puede mantenerlo seguro incluso con WiFi público no seguro. Además, también puede configurar conexiones VPN en el enrutador de su casa, de modo que todo el tráfico de su red esté seguro.

Protéjase del secuestro de DNS con CactusVPN

Nuestra solución de alta gama puede garantizar que su tráfico DNS nunca esté expuesto en la web al asegurarlo con encriptación de grado militar y protocolos de vanguardia como SoftEther, OpenVPN, IKEv2 y SSTP.

Además, también ofrecemos un Kill Switch para asegurarnos de que siempre estés seguro, incluso si tu conexión VPN se cae. Eso, y nuestro servicio viene equipado con protección contra fugas de DNS también.

Aplicación CactusVPN

Además, puede usar CactusVPN en múltiples plataformas (incluidos enrutadores), y puede probarlo de forma gratuita durante 24 horas para asegurarse de que realmente satisfaga todas sus necesidades..

Y una vez que se convierta en suscriptor de CactusVPN, todavía estará cubierto por nuestra garantía de devolución de dinero de 30 días..

4. No confíes en el WiFi público

El uso de WiFi público para navegar por la web suele ser arriesgado porque a menudo no está encriptado, lo que significa que cualquiera puede ver su tráfico (incluido su tráfico DNS) si así lo desean. Además, no sabe qué servidor DNS utiliza la red WiFi pública. Si son servidores comprometidos o corruptos, automáticamente serás víctima del secuestro de DNS.

Idealmente, debería intentar usar su plan de datos en su lugar. O simplemente asegúrese de tener su VPN en funcionamiento, ya que su tráfico estará seguro, al menos. También hay otras cosas que puedes hacer para mantenerte seguro en una red WiFi pública..

5. Considere usar un servidor DNS diferente

De forma predeterminada, utilizará el servidor DNS de su ISP cuando navegue por la web. Eso no es necesariamente algo malo, pero siempre existe el riesgo de que los ciberdelincuentes lo comprometan. Si eso sucede, todas sus solicitudes de conexión que se enrutan a través del servidor DNS de su ISP serán redirigidas a sitios web maliciosos.

Idealmente, debería considerar el uso de opciones de terceros como OpenDNS y Google DNS. Ofrecen una seguridad decente y son de uso gratuito (excepto algunos de los planes más sofisticados de OpenDNS). Alternativamente, también podría usar un proveedor confiable de DNS inteligente. De hecho, para obtener los mejores resultados, debe considerar usar un proveedor de VPN que también ofrezca acceso a un servicio DNS inteligente o un servidor DNS.

Simplemente no use un servidor DNS que provenga de una fuente sospechosa, es decir, alguien de quien no sepa nada. Darle a un extraño control sobre su tráfico DNS no le hará ningún favor.

Por último, considere esto: si no utiliza su servidor DNS ISP predeterminado, normalmente debería estar a salvo del secuestro de DNS ISP. Si de alguna manera todavía lo experimenta, intente seguir esta solución.

6. Utilice una fuerte protección antivirus / antimalware

El software antivirus / antimalware no proporcionará una solución directa de secuestro de DNS, pero puede ayudar a proteger sus dispositivos de infecciones de virus y malware. Además, algunos programas pueden avisarle cuando accede a un sitio web malicioso, o simplemente bloquear la apertura de descargas o enlaces dañinos..

Además, asegúrese de mantener el software actualizado en todo momento. Si no lo hace, podría perderse una actualización valiosa que podría ayudarlo a combatir las últimas amenazas de malware.

Hay muchos proveedores de software antivirus / antimalware para elegir, pero nuestras recomendaciones son Malwarebytes y ESET.

7. Use DNSSEC (Extensiones de seguridad del sistema de nombres de dominio)

Si no está familiarizado con DNSSEC, es un estándar de seguridad para toda la industria que aumenta la seguridad de DNS al equipar el protocolo con:

  • Autenticación de origen de datos para garantizar que el solucionador de DNS (la herramienta responsable de resolver las solicitudes de conexión de un usuario) realmente “sepa” con certeza que los datos que recibió provienen del lugar correcto.
  • Protección de integridad de datos, que asegura que el solucionador de DNS pueda ver si los datos en tránsito han sido alterados o no..

Antes de comenzar a buscar artículos de instrucciones sobre DNSSEC, debe saber que no es el tipo de cosa que cualquiera puede implementar. Debe cumplir los siguientes requisitos:

  • Debe estar conectado o ejecutar una red doméstica / comercial.
  • Debe tener acceso a la resolución de DNS.
  • El solucionador de DNS debe ser compatible con DNSSEC.

Antes de hablar de eso, debe usar este enlace para ver si DNSSEC no está instalado y funciona en su red. Básicamente, solo acceda a los sitios web que tienen una firma DNSSEC incorrecta. Si puede hacerlo, significa que no hay DNSSEC habilitado.

Ahora, ¿cómo saber si puede modificar la configuración de su resolución DNS? Afortunadamente, no es tan difícil. Simplemente use esta herramienta en uno de los dispositivos de su red. Le ofrecerá la dirección IP del solucionador DNS de su red. Si la dirección está en el mismo rango que la dirección IP de su computadora, lo más probable es que su enrutador sea el solucionador de DNS.

En ese caso, solo acceda a la consola de administración de su enrutador y busque una opción que le permita habilitar DNSSEC. Si no existe tal opción, su enrutador probablemente no sea compatible con DNSSEC. Si eso sucede, puede intentar navegar por el sitio web del fabricante o ponerse en contacto con el fabricante para averiguar si hay una manera de habilitar DNSSEC a través de un parche. Si no lo hay, lo único que puede hacer es obtener un enrutador que ofrezca soporte para DNSSEC.

“¿Qué sucede si la dirección IP que me proporcionó esa herramienta no está en el mismo rango de direcciones que la dirección IP de mi computadora?”

Lo más probable es que su ISP opere la resolución de DNS. Desafortunadamente, no hay mucho que pueda hacer en ese caso, aparte de tratar de contactar a su ISP, averiguar por qué no están usando DNSSEC y si están dispuestos a usarlo. La única otra opción es buscar un mejor ISP.

8. Use bloqueadores de secuencias de comandos y extensiones antiphishing en sus navegadores

Si alguna vez te redirigen a sitios web maliciosos debido al secuestro de DNS, es útil tener una capa adicional de seguridad, incluso si no planeas interactuar con las plataformas infectadas con malware.

Para empezar, los bloqueadores de scripts son invaluables porque pueden evitar que se inicien scripts de fondo maliciosos cuando aterrizas en el sitio web de un hacker. Por ejemplo, un bloqueador de secuencias de comandos puede evitar que las secuencias de comandos de minería de cifrado dañen su dispositivo o que se muestren anuncios o videos emergentes maliciosos.

En este momento, los mejores bloqueadores de scripts para usar incluyen uMatrix y uBlock Origin.

Además de ellos, también debe usar extensiones anti-phishing, como las que ofrece Stanford. Son una excelente manera de prevenir ataques de phishing conscientes del contexto y de asegurarse de que se le advierta cuando aterriza en una página de phishing.

¿Qué es el secuestro de DNS? La línea de fondo

Entonces, ¿qué es el secuestro de DNS? Bueno, es cuando los ciberdelincuentes logran comprometer su tráfico DNS o el servidor DNS que utiliza su dispositivo al enviar solicitudes de conexión a sitios web. Básicamente, cambian las direcciones IP que normalmente deberían ser devueltas, para que sea redirigido a sitios web falsos y maliciosos..

Los ciberdelincuentes generalmente realizan secuestro de DNS explotando las vulnerabilidades del servidor DNS del ISP, configurando sus propios servidores DNS o exponiendo los enrutadores a infecciones de malware que alteran la configuración de DNS.

Cabe señalar que los ISP también pueden realizar secuestros de DNS, pero normalmente lo hacen para redirigir a los usuarios de sitios web que no existen a sitios web falsos que contienen docenas de anuncios. ¿Por qué? Para generar ingresos basados ​​en anuncios, básicamente.

¿Cómo sabes si eres víctima del secuestro de DNS? Bueno, puede ser difícil saberlo, pero si terminas en un sitio web con sombra cuando accedes a uno legítimo, eso es un regalo muerto. También puede usar Router Checker y WhoIsMyDNS.com para obtener resultados más precisos.

“¿Puedo aprender cómo detener el secuestro de DNS?”

Sí, hay algunas cosas que puedes hacer, como:

  • Uso de soluciones confiables de antivirus / antimalware.
  • Usar un servicio VPN decente.
  • Instalar bloqueadores de secuencias de comandos y anuncios antiphishing en sus navegadores.
  • No interactúa con ningún elemento del sitio web si termina siendo redirigido a uno falso.
  • Usando DNSSEC en su red doméstica o comercial.
  • Cambiar servidores DNS.
  • No usar WiFi público (o usarlo mientras se ejecuta una conexión VPN al menos).
  • Cambiar el nombre de usuario y contraseña predeterminados en su enrutador y protegerlo con antivirus / antimalware.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me