Los ciberdelincuentes conocen la importancia del sistema de nombres de dominio (DNS) o el sistema de nombres de dominio para la facilidad de uso de Internet. Es responsable de transformar las direcciones numéricas de IPS en nombres de dominio, que pueden ser guardados y compartidos fácilmente por personas.

hackers también entiende que este es un protocolo confiable y que muchas organizaciones no monitorean su tráfico DNS adecuadamente para Inhibir ataques maliciosos. El secuestro DNS es un tipo de secuestro DNS, al reemplazar la configuración de TCP / IP que redirige el tráfico a un servidor no autorizado y en el control del invasor.

En este artículo, discutimos lo que está secuestrando a DNS y cómo usted, Internet, Internet El usuario, puede proteger su sistema de este tipo de ataque. Ver, luego:

  • ¿Qué es el secuestro de DNS?
  • ¿Cuál es el objetivo de los ciberdelincuentes?
  • Cómo evitar este tipo de ataque en su sitio ?

¿Qué es el secuestro de DNS?

DNS de secuestro es una forma de intrusión de DNS que ocurre, principalmente, a través de ataques de phishing. Pero el sistema de víctimas también se puede invadir en plataformas de autoservicio (proveedores de servicios de Internet) y en los proveedores de DNS basados ​​en enrutadores públicos.

En infraestructuras domésticas, el secuestro DNS aprovecha la vulnerabilidad del firmware de los enrutadores, lo que permite Acceso sin la solicitud de contraseña. Además, desde la perspectiva de usuarios, que mantienen las credenciales de fábrica de los dispositivos, la información que puede encontrar fácilmente los piratas informáticos para el acceso posterior al servidor.

Estos métodos de intrusión directos del tráfico web para DNSS no autorizados. De esta manera, la intercepción de las solicitudes de un usuario y la redirección de este sistema para el servidor DNS comprometido del invasor.

El navegador muestra la URL original, lo que hace que el usuario cree que el sitio es Fiable para el acceso. Mientras tanto, la información compartida en los sitios y se almacena en la base de datos se roban y se monitorean todas las actividades que se ejecutan en la máquina.

(Fuente: https://www.paloaltoneetworks.com/content/dam/ Pan / en_us / imagenes / cyberpedia / fig1-dns-hijack.png)

¿Cuál es el objetivo de los ciberdelincuentes?

El objetivo de este tipo de ataque, además de recopilar información personal y financiera. , es hacer anuncios no autorizados en la página del usuario, guíelo a la audiencia de los sitios con anuncios o solicite rescados de datos secuestrados, generalmente pagados en Cryptomoedas. Esto hace que sea difícil para las autoridades.

Phishing, por ejemplo, dirige el acceso a un sitio «disfrazado» y hace que el usuario tenga la impresión de que la página sea confiable. En este proceso, se roba información confidencial, que se puede usar a cambio de redenciones o para el ciberdelema para tomar la identidad del usuario en las transacciones en línea.

Las instituciones financieras son el objetivo principal de los ataques de phishing porque los tipos de usuarios engañados Datos como número de cuenta, nombre de usuario y contraseña en la página falsa, sin darse cuenta de ella. Posteriormente, el hacker asume la cuenta en la página real y realiza transacciones financieras.

DNS Secestration no es esencial en los ataques de phishing porque suceden del acceso de los enlaces manipulados. Sin embargo, cuando DNS está dañado, un ataque de phishing puede ser aún más crítico.

Esto porque, independientemente de si el usuario ha insertado la URL correcta o haga clic en un sitio web de un widget, todavía será redirigido a este falso sitio. El acceso apenas despertará la desconfianza de los usuarios y esto es lo que hace que el DNS secuestre aún más malicioso.

Por otro lado, los ataques de Farming no restanden del usuario. Ocurren porque el invasor aprovecha la «identidad digital» de la víctima para convertirla en público en sitios con anunciantes, que pagan caro a los propietarios para los clics obtenidos en estos entornos.

El golpe dirige a los usuarios a Un sitio falso, lleno de anuncios. Estas páginas web no cumplen con ninguna función real, pero el operador genera ingresos cada vez que se visita, incluso si la persona cierra la página inmediatamente después de la apertura. Con el beneficio de estas operaciones, las Finanzas del Ciberdelince Otras actividades delictivas.

¡Solo los ciberdelincuentes usan el secuestro DNS?

DIFERENTE DE DIRECTAMENTE DESDE MUCHAS PERSONAS PENSAN: El DNS de secuestro no solo sirve para las prácticas de Fraude en internet. El sistema de intrusión también puede ser utilizado por otros agentes.

Algunos gobiernos, por ejemplo, aplican la práctica para censurar Internet: reprimir la oposición política o prohibir el acceso a contenidos específicos, como sitios con contenido ilícito o pornográfico. . Por lo tanto, los usuarios que intentan acceder a este contenido se redirigen a otras páginas y reciben la advertencia de que el sitio anterior es inaccesible.

Algunos proveedores de servicios de Internet también usan este protocolo para mostrar los mensajes de error cuando los usuarios intentan acceder a los dominios que no existen. Por ejemplo, si un usuario ingresa a una URL incorrecta o sin registro en DNS, se muestra el mensaje de error de NxDomain.

Pero antes de que el usuario recibe esta respuesta, la solicitud pasa a través de todos los niveles de DNS a la verificación de la existencia. de esta entrada. En ese momento, el proveedor de servicios de Internet intercepta el mensaje de error y redirige el acceso a otros entornos, una página popular, el sitio institucional del proveedor o las páginas con anuncios, que aumentan los ingresos del negocio.

Cómo evitar este tipo d http://e ¿Ataque en mi sitio?

DNS Secestration es una práctica ampliamente utilizada por los ciberdelincuentes y debe combatirse con un control más efectivo, creado por medio de una estrategia de seguridad en capas. Por ejemplo, una solución de seguridad basada en DNS podría haberse utilizado para imponer una política más rígida para los dispositivos de infraestructura críticos y bloquear el malware, por lo que se identifica la intrusión en el «paciente cero».

Identificación temprana permitiría el El equipo de respuesta a incidentes para resolver primero los dispositivos afectados antes de que se infecieran otros sistemas. Use las plataformas confiables, como la etapa, también inhibe los invasores y los ciberdelincuentes y evita que su sitio de WordPress sea pirateado.

Sin embargo, los usuarios pueden aumentar la seguridad de su infraestructura con algunas medidas:

  • Cambie la contraseña predeterminada de su enrutador y deshabilite la opción de administración remota;
  • realiza actualizaciones constantes para inhibir las vulnerabilidades y las fallas que no se relacionan con su modo de uso;
  • actualización firmware del enrutador;
  • Usa las herramientas que bloquean las ventanas emergentes;
  • Haga clic en varias secciones del sitio que pretende visitar antes de escribir algunas credenciales (apenas se recrean el diseño de la página de phishing) ;
  • Verifique que las conexiones sean seguras, a través de la existencia de HTTPS: // antes de la URL, y si el sitio tiene algunos protocolos de certificado o seguridad, como TLS.

El secuestro de DNS se puede utilizar de varias maneras, pero todos ellos son ilegítimos. Después de todo, el usuario no está al tanto del uso de su identidad digital: la IP de su dispositivo.

Entonces, consulte Cómo fortalecer la seguridad digital en su acceso a Internet y garantizar la confiabilidad de todas sus acciones en el Web!