Para iniciar, debes saber que las siglas DNS, en inglés es: Domain Name System, lo que en español se traduce como Sistema de Nombre de Dominio. Este DNS es un elemento primordial en un sitio web, ya que es el encargado de traducir la dirección IP a caracteres alfanumericos legibles, lo que conocemos como la url de un sitio. 

Lo que significaría que los ciberataques al DNS son aquellos que atacan los servidores de resolución de nombres, esto con la intención de afectar negativamente el funcionamiento de la página web, lo que puede derivar en el robo de la información o credenciales de la empresa. 

Existen distintos tipos de ciberataques DNS, los que se pueden clasificar dependiendo de su forma de actuar para causar estragos. A continuación, te brindamos más información sobre ellos:

DNS Poisoning: Cuyo objetivo es engañar a los usuarios para obtener sus datos personales a través de sitios web maliciosos. Dicho ataque actúa redirigiendo al usuario a un DNS falso con un nombre muy parecido al original, lo que hace que el usuario no sea consciente del sitio que está visitando. 

DNS basados en botnets: En este caso los ciberdelincuentes, programan una red de miles de bots para enviar la mayor cantidad de solicitudes de acceso a una web, más de las que el servidor puede procesar, lo que provoca una saturación y posterior inactividad total del sitio.

Flood: Es parecido al ataque basado en botnets, pero tiene como objetivo la sobrecarga del servidor DNS, para que no pueda procesar las solicitudes que recibe. Estos suelen ser controlables ya que provienen de solo una dirección IP. 

Ataque de Denegación de Servicio Distribuido por (DrDos): Este tipo de ataque consiste en recibir múltiples solicitudes maliciosas y legítimas al mismo tiempo, cuando el servidor llega a su máxima capacidad comienza a descartar ambas, lo que ocasiona que deje de responder. 

Ataques de día cero: En este caso los piratas informáticos atacan el sistema, por medio de las vulnerabilidades desconocidas por los desarrolladores, por lo que al ser fallas desconocidas, no hay forma de revertir el ataque rápidamente. Es por ello, que la mayoría de las veces consiguen sus objetivos. 

Ataque de dominio fantasma: En este caso se atacan los DNS resolvers, estos se encargan de realizar las consultas a un servidor DNS, interpretarlas y devolverlas al programa que ha realizado la consulta. El objetivo es que los resolvers entren en un tiempo prolongado de espera, generando un rendimiento deteriorado. 

Estrategias para frenar un ataque DNS

Para mantener a los equipos protegidos es indispensable contar con un antivirus, especialmente, un firewall, ya que este se encargará de rechazar conexiones maliciosas. Es útil para detener el ataque en el momento pero también para realizar un monitoreo sobre el origen de los potenciales ataques. 

No conectes tus equipos a redes públicas que puedan poner en peligro la privacidad y mirar con atención las urls que se consulten para evitar entrar a sitios que son modificados o redireccionados. 

Es de suma importancia establecer en las organizaciones una cultura de la prevención, ya que juega un papel decisivo. En cuestiones de seguridad informática lo ideal es reducir el riesgo desde el inicio. 

Fuente: Electrodata

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *