DNS son las siglas de lo que en inglés se conoce como Domain Name System, que traducido a nuestro idioma es Sistema de nombres de dominio. Un término que a pesar de poder ser un gran desconocido para muchos usuarios es realmente importante en el mundo de Internet. Para que todo el mundo lo entienda, el sistema DNS es el encargado de registrar las equivalencias entre las direcciones IP de los sitios web y los nombres de sus dominios.
Podríamos decir que DNS es la guía telefónica de Internet, ya que permite la traducción de las direcciones IP, poco legibles, en nombres de dominio, que es el nombre que tecleamos en la barra de direcciones de nuestro navegador. En el momento que desde el navegador escribimos el nombre del sitio donde queremos ir, éste envía una consulta a un servidor DNS para que le devuelva una respuesta y se pueda visualizar en el navegador el sitio solicitado.
La configuración del servidor de DNS puede ser modificada para que apunte a otro servidor, y esto es una de las prácticas más utilizadas por aquellos que se encargan de distribuir malware a través de la red. Esta manipulación del proceso de resolución de una consulta DNS es lo que se conoce con el nombre de secuestro de DNS o hijacking.
Cuando la configuración del servidor DNS ha sido manipulada para que apunte a un servidor malicioso, el usuario se va a ver afectado peligrosamente, ya que va a poder ser redirigido a páginas infectadas con todo tipo de malware. Si en algún momento sospechamos de un secuestro de DNS, entonces podemos echar mano de una herramienta online que nos va a ayudar a saber si realmente es así o no.
Comprueba si estás en peligro por secuestro de DNS
El servicio en cuestión se llama whoismydns y nada más visitar el sitio va a analizar qué servidor es en realidad el que está haciendo nuestras peticiones DNS, ya que los secuestros de DNS cambian la configuración de los equipos para que ignoren el DNS o utilicen otro servidor DNS controlado por lo ciberdelincuentes. De esta forma, podrán llevar a los usuarios a las páginas falsas o servicios online que tratan de hacerse pasar por legítimos y desde los que nos pueden robar nuestros datos de acceso.
Whoismydns realiza un proceso dividido en tres pasos para comprobar el secuestro de DNS y detectar cual es la fuente exacta del ataque, por lo tanto, podremos saber si hemos sido víctimas de un secuestro de DNS si no se está utilizando el servidor DNS de nuestro proveedor de Internet, que es el caso más común, las propias de Google o algunos de los mejores servidores DNS que hayamos indicado nosotros mismos.
En caso de secuestro, es recomendable ponerse en contacto con nuestro proveedor de Internet para comprobar si efectivamente están alterados y por supuesto, cambiar la contraseña del router, desactivar la administración remota, actualizar el firmware si es necesario, borrar la caché DNS y analizar nuestro equipo con un buen antivirus.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
