¿Qué es el envenenamiento por caché DNS?
La intoxicación por caché DNS es un problema tecnológico en el que el sistema de nombres de dominio utilizado para buscar direcciones IP para nombres de dominio se corrompe, enviando a los usuarios que escriben esas direcciones en sus navegadores al lugar equivocado. Hay varias maneras para que un caché DNS se envenene, que van desde un ataque malicioso hasta un error cometido al configurar un sistema. Representa una debilidad de seguridad, ya que las personas con código malicioso pueden usar el envenenamiento de caché DNS para atacar a los usuarios inocentes de Internet.
Cuando los usuarios escriben una dirección como www.wisegeek.com en un navegador, sus computadoras consultan un servidor que almacena direcciones IP para averiguar dónde está el servidor Wisegeek. El servidor proporciona la información, apuntando a la computadora del usuario a WiseGeek. En el envenenamiento de caché DNS, el servidor proporciona información incorrecta, enviando a los usuarios a una ubicación no deseada. A veces, la dirección es simplemente inválida y el usuario no puede llegar al sitio o golpea a otro sitio por error, pero en ataques maliciosos, el usuario puede ser enviado a unEl sitio que contiene software dañino como Spyware y el sitio puede instalar automáticamente ese software si la computadora del usuario está mal segura.
El mantenimiento de los servidores DNS se realiza regularmente para actualizar las direcciones, encontrar y arreglar fallas de seguridad, y abordar cualquier corrupción o intoxicación. Los usuarios infectados con virus pueden encontrar que incluso si el servidor DNS es preciso, sus computadoras aún terminarán en el lugar equivocado cuando ingresen una dirección web como resultado del virus.
Cuando la intoxicación por caché del DNS ocurre por accidente como resultado de una mala instalación u otro problema, generalmente se identifica y se soluciona rápidamente. En los casos en que el código malicioso está involucrado, puede ser más difícil de desenredar. Por ejemplo, se puede engañar a una computadora para que piense que está consultando un servidor para obtener la dirección correcta, cuando en realidad un virus está sustituyendo una dirección IP que llevará al usuario a un DIF por completoSitio ferente. La intoxicación por caché DNS puede ser un gran problema cuando los usuarios intentan ir a sitios de confianza como su banco y no pueden llegar a ellos.
Los defectos de seguridad como la intoxicación por caché DNS son difíciles de contrarrestar, aunque siempre se desarrollan nuevas técnicas y los programas antivirus proporcionan regularmente actualizaciones para los virus que se sabe que usan ataques que involucran el caché DNS. A medida que las personas encuentran nuevas formas de combatirlos, las personas interesadas en actividades maliciosas encuentran formas de eludir las nuevas medidas de seguridad, lo que obliga a los desarrolladores a regresar a la tabla de dibujo para encontrar otra táctica.