¿Qué es el secuestro de DNS?
El secuestro de DNS es un proceso por el cual los usuarios de Internet pueden ser redirigidos a un sitio web diferente al que intentan alcanzar. El sistema de nombres de dominio (DNS) es un conjunto de protocolos utilizados para permitir a los usuarios conectarse a varios sitios web en Internet. Cuando un usuario escribe en una dirección web en particular, un servidor DNS traduce esa dirección en una dirección de protocolo de Internet (IP) y dirige al usuario al sitio adecuado. Sin embargo, el secuestro de DNS cambia este proceso, por lo que el usuario se dirige a una dirección IP que no sea la adecuada.
La forma en que se produce el secuestro de DNS se basa en cómo los usuarios en Internet se conectan a sitios web. La mayoría de los usuarios van a un sitio web escribiendo una dirección en un navegador, o a través de un motor de búsqueda que muestra direcciones del sitio web en función de los resultados de búsqueda. Cuando un usuario escribe una dirección, como www.wisegeek.com, entonces un servidor DNS recibe esta solicitud, pero los sitios web de Internet en realidad no se alojan en servidores que utilizan este tipo de nombres de direcciones. Direcciones IP, que sonÚnico y consistente en una serie de números, se utilizan para organizar y asignar ubicaciones en Internet para cada sitio web.
Un servidor DNS traduce la dirección escrito por un usuario a la dirección IP adecuada y luego conecta a ese usuario al servidor apropiado para ese sitio web. Sin embargo, el secuestro de DNS ocurre cuando un servidor DNS dirige a un usuario a un sitio web que no sea el que debe alcanzarse en función de la dirección escrita. Este puede ser un tipo de ataque especialmente peligroso cuando los hackers lo usan, ya que el usuario puede ser completamente consciente de que él o ella no está mirando el sitio web adecuado. El secuestro de DNS ocurre efectivamente "detrás de escena" de la navegación por Internet, y es probable que la ventana del navegador del usuario muestre el nombre correcto para el sitio web.
Cuando los piratas informáticos usan el secuestro de DNS para redirigir a los usuarios a una versión maliciosa de un sitio web, se conoce como "farmunía". Un servidor DNS comprometido puede, por exAmplio, reciba una solicitud de un usuario para www.pretendbank.com. Sin embargo, en lugar de enviar al usuario al sitio web del banco real, envía al usuario a una versión falsa del sitio, a menudo creada para aparecer como la versión real. Cuando el usuario intenta ingresar su información de seguridad, el sitio web registra esa información, y luego indica al usuario que el sistema no está disponible en este momento. Esta información se puede utilizar para acceder a la cuenta bancaria real del usuario y realizar una actividad fraudulenta.
Algunos proveedores de servicios de Internet (ISP) también han comenzado a usar el secuestro de DNS para fines menos maliciosos. Estos ISP usan "redireccionamiento de DNS" para enviar a los usuarios a una página en particular cuando se ingresa una dirección web no válida. En lugar de mostrar la pantalla estándar para sitios no válidos, el ISP muestra una página que a menudo incluye anuncios para otros servicios. Si bien esto no es necesariamente malicioso, muchos usuarios han denunciado esta práctica como inherentemente deshonesta y en violaciónde estándares de Internet establecidos contra el secuestro de DNS.