Secuestro de DNS explicado

[ware_item id=33][/ware_item]

dns-spoofing


El secuestro de DNS, también llamado envenenamiento de DNS o suplantación de DNS, es una táctica comúnmente utilizada por los regímenes autoritarios para restringir el acceso, bloquear y censurar el contenido en Internet.

Esta censura se puede lograr forzando a los proveedores locales de servicios de Internet (ISP) a implementar el secuestro, o monitoreando e inspeccionando el tráfico directamente en los puntos de enrutamiento estratégico. El mayor ejemplo de secuestro de DNS es el Gran Firewall.

¿Qué es el DNS??

Cada sitio web tiene una dirección IP que está vinculada a su URL por un servidor de nombres de dominio (DNS). Cuando escribe una URL, como expressvpn.com, en la barra de direcciones de su navegador, la dirección se envía a un servidor DNS.

Un servidor DNS mantiene un registro de la dirección IP de cada sitio web y su URL correspondiente, que su computadora buscará y se conectará a la URL que ingresó. Es muy similar a una guía telefónica, en la que los nombres de las personas se enumeran con su dirección física. En el servidor DNS, la URL actúa como el nombre y la IP es la dirección.

Varias empresas publican las direcciones DNS de los sitios web, y un algoritmo les permite mantenerse actualizados al mismo tiempo. A menos que el servidor DNS sea malicioso o mal configurado, no importa mucho cuál use.

El Sistema de nombres de dominio generalmente es operado por su Proveedor de servicios de Internet, pero puede cambiarlo en su configuración (vea más sobre esto a continuación).

Mire el siguiente video para obtener una explicación más gráfica de lo que es un DNS.

Redireccionamiento DNS

Cuando una computadora llega a un servidor DNS para resolver una dirección IP, a menudo no realiza las verificaciones adecuadas para asegurarse de que se está conectando al servidor DNS correcto. En cambio, podría haber sido secuestrado y haber recibido una respuesta incorrecta de un atacante entre la computadora y el servidor DNS, tal vez desde un enrutador comprometido o deshonesto.

También es posible que un servidor DNS envenene sus registros, lo que significa reemplazar la dirección IP del sitio que desea visitar con la dirección IP de otro sitio, o simplemente eliminar la dirección IP por completo. Esto es similar a una guía telefónica que elimina ciertos nombres o compañías de sus registros, o intercambia la dirección de un listado por la de otra compañía.

La redirección de DNS como esta hace posible que un atacante sofisticado se haga pasar por sitios web y recopile información personal como contraseñas y direcciones IP.

Suplantación de DNS para censurar Internet

Muchos países implementan la censura de Internet al exigir a los proveedores de servicios de Internet que eliminen ciertos dominios de sus servidores DNS, aunque esta es una forma de censura relativamente fácil de evitar..

Pero cuando toda la red está controlada por un régimen autoritario, podrían bloquear completamente los servidores DNS no cómplices o emplear la inspección profunda de paquetes para bloquear selectivamente o desviar las solicitudes.

Cómo prevenir el secuestro de DNS

DNSSEC (Extensiones de seguridad del sistema de nombres de dominio) es un poco como una prueba de secuestro de DNS, o más bien protección, que permite que una computadora verifique la integridad del servidor DNS al que se conecta mediante el cifrado. Reduce en gran medida el riesgo de que un atacante se haga pasar por un DNS, aunque a diferencia de HTTPS en los servidores web, no es fácil para el usuario configurar, verificar y monitorear.

Cómo cambiar los tutoriales del servidor DNS

Puede protegerse de la censura de su proveedor de servicios de Internet local cambiando el servidor DNS.

Para obtener instrucciones sobre cómo cambiar su servidor DNS, haga clic en el enlace de su dispositivo o sistema operativo:

  • Ventanas
  • Mac
  • Playstation 4
  • XBox One
  • Apple TV

También puede cambiar su servidor DNS a un servicio DNS de ejecución independiente, como Google DNS u OpenDNS. Existen fuertes preocupaciones de privacidad para elegir el servidor DNS correcto. Después de todo, verán todos los dominios a los que intentas conectarte. Pero esta también es una buena razón para quitarle el poder a su proveedor de servicios de Internet..

ExpressVPN - Solución y prevención de secuestro de DNS

ExpressVPN ejecuta sus propios servidores DNS y cuando está conectado a ExpressVPN los usa automáticamente, por lo que nadie más puede obtener su información o secuestrar su conexión. Esto garantiza que todos los sitios que visite se resuelvan correctamente y no puedan ser censurados por un gobierno o un proveedor de servicios de Internet..

Imagen destacada: peshkova / Deposit Photos

Secuestro de DNS explicado
admin Author
Sorry! The Author has not filled his profile.