¿Qué es el envenenamiento por caché?
El envenenamiento por caché es el término utilizado para describir un ataque malicioso común contra los servidores de nombres de dominio (DNS). Al envenenar un caché DNS, el hacker básicamente está colocando datos falsos en el servidor DNS, que puede enviar a las personas a sitios web que no tenían la intención de visitar. Ciertas vulnerabilidades han dificultado que los operadores de DNS se defiendan contra este tipo de asalto, y los piratas informáticos tienen muchas formas de utilizar este enfoque para fines nefastos.
El sistema DNS puede verse como un intermediario entre Internet y los usuarios. Cuando las personas escriben una dirección web mundial, generalmente se envía a un servidor DNS local, lo que determina la dirección del Protocolo de Internet (IP) es para ese sitio web. Las direcciones de protocolo de Internet son una serie de números, cada uno entre uno y tres dígitos, separados por puntos. En muchos casos, los servidores DNS locales pueden no tener todas las direcciones almacenadas localmente, por lo que pueden contactar a un servidor maestro para obtener direcciones IP para muchas solicitudes.
Los asaltos de envenenamiento de caché generalmente se centran en servidores DNS locales en lugar de servidores maestros, en parte porque no siempre están tan bien asegurados. Hay muchas maneras diferentes para que un hacker envenene un caché DNS. Por ejemplo, si el individuo tiene acceso físico al servidor DNS, él o ella simplemente podría alterar el caché directamente. Otro enfoque es que el hacker spam al servidor con respuestas falsas que se formatean como si vinieran de un servidor maestro. Los servidores DNS locales pueden tener muchos problemas para contar la diferencia entre respuestas auténticas y falsificaciones, por lo que simplemente pueden creer que las respuestas en cuestión son reales y agregarlas al caché.
A veces, la intoxicación por caché DNS puede ser bastante aleatoria, pero a menudo los piratas informáticos se dirigen a sitios específicos. Cuando un hacker apunta a un sitio específico, su objetivo podría ser crear un sitio web falso que parezca idéntico. Esto se puede utilizar para robar información valiosa del usuario, como contraseñas y oth.er cosas.
Otro propósito para el envenenamiento por caché puede ser enviar personas a sitios web contaminados con malware. Esto puede incluir todo, desde Spyware hasta Keyloggers y otro software que viola la privacidad de un individuo. A menudo, los usuarios web son cautelosos e inteligentes para evitar la infección por malware, pero cuando visitan sitios web de confianza, pueden estar menos atentos. Los piratas informáticos a menudo pueden usar el envenenamiento por caché para hacer que los usuarios crean que están visitando sitios web de confianza cuando realmente no lo son.