¿Qué es el envenenamiento de caché de DNS?
El envenenamiento de la caché de DNS es un problema tecnológico en el que el sistema de nombres de dominio utilizado para buscar direcciones IP para nombres de dominio se corrompe y envía a los usuarios que escriben esas direcciones en sus navegadores al lugar equivocado. Hay varias formas de envenenar un caché de DNS, desde un ataque malicioso hasta un error cometido al configurar un sistema. Representa una debilidad de seguridad, ya que las personas con código malicioso pueden usar el envenenamiento de la caché de DNS para atacar a usuarios inocentes de Internet.
Cuando los usuarios escriben una dirección como www.wisegeek.com en un navegador, sus computadoras consultan un servidor que almacena direcciones IP para averiguar dónde está el servidor de wiseGEEK. El servidor proporciona la información, apuntando la computadora del usuario a wiseGEEK. En el envenenamiento de la caché de DNS, el servidor proporciona información incorrecta y envía a los usuarios a una ubicación no deseada. A veces, la dirección es simplemente inválida y el usuario no puede acceder al sitio o golpea a otro sitio por error, pero en ataques maliciosos, el usuario puede ser enviado a un sitio que contenga software dañino como spyware y el sitio puede instalar automáticamente ese software si la computadora del usuario Está mal asegurado.
El mantenimiento de los servidores DNS se realiza de manera regular para actualizar las direcciones, encontrar y corregir fallas de seguridad y abordar cualquier corrupción o envenenamiento. Los usuarios infectados con virus pueden encontrar que incluso si el servidor DNS es preciso, sus computadoras terminarán en el lugar equivocado cuando ingresen a una dirección web como resultado del virus.
Cuando el envenenamiento de la caché de DNS ocurre por accidente como resultado de una mala instalación u otro problema, generalmente se identifica y soluciona rápidamente. En los casos en que está involucrado un código malicioso, puede ser más difícil de desenredar. Por ejemplo, se puede engañar a una computadora para que piense que está consultando a un servidor para obtener la dirección correcta, cuando de hecho un virus está sustituyendo una dirección IP que llevará al usuario a un sitio completamente diferente. El envenenamiento de la caché de DNS puede ser un gran problema cuando los usuarios intentan ir a sitios confiables como su banco y no pueden comunicarse con ellos.
Las fallas de seguridad como el envenenamiento de la caché de DNS son difíciles de contrarrestar, aunque siempre se están desarrollando nuevas técnicas y los programas antivirus regularmente proporcionan actualizaciones para los virus que se sabe que usan ataques que involucran la caché de DNS. A medida que las personas encuentran nuevas formas de combatirlos, las personas interesadas en actividades maliciosas encuentran formas de eludir las nuevas medidas de seguridad, lo que obliga a los desarrolladores a volver al tablero de dibujo para encontrar otra táctica.