Cuidado con los ataques que falsean las DNS
Los servidores DNS se encargan de traducir los nombres textuales de dominio en direcciones IP para facilitar la navegación en Internet. Uno de los ataques típicos consiste en cambiar el servidor DNS y redirigirlo a una máquina controlada que muestra páginas falsas o maliciosas a los usuarios.
El Spoofing o suplantación de identidad es un mecanismo ampliamente utilizado en las redes con el objeto de introducir código malicioso o de hacerse con información crítica de los usuarios. Una de las técnicas es la suplantación del DNS, y como muestran las últimas noticias los blancos suelen ser routers vulnerables. De modo que se vuelve a poner en relevancia la importancia de adoptar una política de actualizaciones adecuada en los dispositivos hardware utilizados y de ampliar las medidas de seguridad informática. Os dejo entre los enlaces de referencia uno que apunta a un trabajo de Víctor Calvo en el que aborda el tema de forma más extensa pero que resulta muy sencilla de entender para los neófitos.
La compañía Team Cymru ha identificado 300.000 direcciones IP afectadas por un ataque que aprovechando una vulnerabilidad conocida en routers D-Link, Micronet, Tenda y TP-Link, que modifica los servidores DNS configurados sustituyéndolos por otros que podrían estar en poder de los atacantes.
- http://arstechnica.com/security/2014/03/hackers-hijack-300000-plus-wireless-routers-make-malicious-changes/
- http://bandaancha.eu/foros/300-000-routers-dns-modificadas-tras-1708935
- http://www.uv.es/~montanan/redes/trabajos/DNS_Spoofing.pdf
- http://es.wikipedia.org/wiki/Spoofing
