¿Qué es el envenenamiento de caché?
Envenenamiento de caché es el término utilizado para describir un ataque malicioso común contra servidores de nombres de dominio (DNS). Al envenenar un caché DNS, el pirata informático básicamente está colocando datos falsos en el servidor DNS, que puede enviar a las personas a sitios web que no tenían la intención de visitar. Ciertas vulnerabilidades han dificultado que los operadores de DNS se defiendan contra este tipo de asalto, y los piratas informáticos tienen muchas formas de utilizar este enfoque con fines nefastos.
El sistema DNS puede verse como un intermediario entre Internet y los usuarios. Cuando las personas escriben una dirección de la World Wide Web, generalmente se envía a un servidor DNS local, que determina que la dirección del protocolo de Internet (IP) es para ese sitio web. Las direcciones de protocolo de Internet son una serie de números, cada uno entre uno y tres dígitos, separados por puntos. En muchos casos, los servidores DNS locales pueden no tener todas las direcciones almacenadas localmente, por lo que pueden ponerse en contacto con un servidor maestro para obtener direcciones IP para muchas solicitudes.
Los ataques de envenenamiento de caché generalmente se centran en servidores DNS locales en lugar de servidores maestros, en parte porque no siempre están tan bien protegidos. Hay muchas formas diferentes para que un hacker envenene un caché DNS. Por ejemplo, si el individuo tiene acceso físico al servidor DNS, podría simplemente alterar el caché directamente. Otro enfoque es que el pirata informático envíe spam al servidor con respuestas falsas formateadas como si vinieran de un servidor maestro. Los servidores DNS locales pueden tener muchos problemas para distinguir entre las respuestas auténticas y las falsificaciones, por lo que simplemente pueden creer que las respuestas en cuestión son reales y agregarlas al caché.
A veces, el envenenamiento de la caché de DNS puede ser bastante aleatorio, pero a menudo los piratas informáticos se dirigen a sitios específicos. Cuando un hacker se dirige a un sitio específico, su objetivo podría ser crear un sitio web falso que se vea idéntico. Esto se puede usar para robar información valiosa del usuario, como contraseñas y otras cosas.
Otro propósito para el envenenamiento de caché puede ser enviar personas a sitios web contaminados con malware. Esto puede incluir todo, desde spyware hasta keyloggers y otro software que viola la privacidad de una persona. A menudo, los usuarios de la web son cautelosos e inteligentes al evitar la infección de malware, pero cuando visitan sitios web confiables, pueden estar menos atentos. Los hackers a menudo pueden usar el envenenamiento de caché para hacer que los usuarios crean que están visitando sitios web confiables cuando realmente no lo están.