El secuestro de DNS, o «intercambio silencioso de servidor», es un método de ataque que puede redirigir a la fuerza tu tráfico en línea hacia sitios web falsificados o mostrar contenido alternativo y, a menudo, se puede usar para robar datos privados.

Para entender cómo funciona, es importante saber primero qué es el DNS y cómo lo usa el equipo para acceder a la red de forma habitual.

Cómo funciona el DNS

¿Conoces el proceso de visitar páginas web? Es algo más complejo que el mero hecho de escribir un nombre de dominio como ejemplo.org en el navegador.

Es fácil olvidar que todo aquello a lo que accedemos en línea se aloja dentro de algún tipo de hardware informático, ya sea en el teléfono, el PC, el router o en la multitud de servidores que posibilitan el funcionamiento de sitios gigantes como YouTube o Amazon.

Cada uno de esos dispositivos conectados a Internet cuenta con una dirección de protocolo de Internet (IP). Tradicionalmente, se representa mediante una serie de números separados por puntos decimales, y es la dirección real que los equipos que se conectan a Internet utilizan para comunicarse entre sí.

Evidentemente, no resultaría práctico escribir 123.24.23.1 (no es una dirección IP real) cada vez que quisiéramos entrar en una página. Precisamente, el sistema de nombres de dominio (DNS, por su sigla en inglés) se inventó para que los humanos, y no solo las máquinas, pudieran hacer un uso sencillo de la red. Este sistema casa las direcciones web que conocemos con las direcciones IP de los servidores que hospedan el sitio web.

Así, cuando escribes una dirección como facebook.com, por ejemplo, el equipo se pone en contacto con un servidor DNS para recuperar la dirección IP de este sitio web. La única misión de este servidor es casar las URL con las direcciones IP. Cuando ha encontrado la dirección numérica correspondiente, envía esta información al PC y te conecta con la página que has solicitado.

En este proceso, es crucial que el equipo contacte con un servidor DNS legítimo.

¿Por qué? Porque aquí es donde se puede producir el secuestro.

Cómo funciona el secuestro de DNS

Un equipo que funcione correctamente tendrá una configuración de DNS que, habitualmente, habrá asignado el proveedor de servicios de Internet, o bien estará configurado para usar la de Google o la de la ICANN (Corporación de Internet para la Asignación de Nombres y Números). Esta configuración le dice a qué servidores debe conectarse para obtener las direcciones IP que está buscando.

El equipo podría estar pidiendo instrucciones a un servidor preparado para enviarte a sitios web falsificados de phishing.

Si esa configuración ha sido manipulada, el equipo podría estar pidiendo instrucciones a un servidor que está preparado para proporcionarle un conjunto de direcciones IP distintas a las que el usuario ha solicitado. Direcciones IP que pueden hospedar páginas web fraudulentas (y a menudo lo hacen).

Por qué el secuestro de DNS es peligroso

Una configuración de DNS manipulada te deja expuesto a diversos tipos de peligros.

Los sitios de phishing pueden robarte las contraseñas

Imagina esta situación: escribes el nombre de dominio de tu banco y pulsas Intro. El equipo envía el nombre de dominio. Solo que, ahora que tu configuración de DNS ha sido secuestrada, aterrizas en una versión falsa de la página del banco. Inicias sesión como siempre sin observar ninguna señal de alerta, pero en realidad estás compartiendo los datos de tu cuenta con un ladrón.

Esto mismo podría ocurrir en cualquier sitio web en el que tengas que escribir unas credenciales.

Financiación de los ciberdelitos

Algunos delincuentes solo secuestran una conexión para enviar al usuario a páginas que están repletas de anuncios y así poder cobrar a las redes publicitarias por las impresiones. Pueden hacer que la redirección solo afecte a los anuncios que se cargan en sitios web legítimos.

Podrías ser reclutado para actuar como cómplice en un fraude contra las redes publicitarias.

En cualquier caso, básicamente te reclutan a la fuerza para que seas cómplice en un fraude contra las redes publicitarias.

Por desgracia, esto no lo hacen solamente los delincuentes. Algunos proveedores de Internet cuentan con servidores DNS alterados que son capaces de modificar el tráfico de los internautas para respaldar sus propios objetivos comerciales.

Censura

Determinados países también emplean sus propios servidores DNS modificados para limitar los sitios web disponibles dentro de sus fronteras. Cuando los residentes de dichos países tratan de acceder a una página bloqueada por el gobierno, automáticamente se les redirige a otro sitio (a un sitio «autorizado», por supuesto).

¿Cómo pueden los hackers «secuestrar» la configuración de DNS?

Las dos herramientas más habituales que los hackers utilizan para anular tu configuración de DNS son:

Las vulnerabilidades del router

Los routers también son equipos y, si tienen un firmware desactualizado y contraseñas predeterminadas, se encuentran en riesgo de ser pirateados. Si tu router se puede piratear, la configuración de DNS también.

El malware troyano

Este tipo de malware es conocido por ocultarse dentro de otros archivos, especialmente aquellos que alguien como tú o yo podríamos llegar a descargar. Aquí puedes obtener más información sobre los troyanos.

Cómo protegerte frente al secuestro de DNS

  1. Cambia la contraseña del router

    Con esto no me refiero a la contraseña de acceso al wi-fi, sino a la contraseña administrativa que te da acceso a la configuración del router. Habitualmente, esta contraseña la puedes encontrar escrita en el propio router o accesible en línea. Luego puedes abrir la pantalla de inicio de sesión escribiendo una de las direcciones IP predeterminadas típicas, como 192.168.0.1 o 192.168.1.1.

    Si sigues usando una contraseña predeterminada, recuerda cambiarla por otra más fuerte. Echa un vistazo a nuestros consejos para crear contraseñas fuertes.

  2. Actualiza el firmware del router

    Los routers son, a menudo, el eslabón débil olvidado de la cadena de seguridad en línea. Si el firmware del router no está actualizado, no dispone de los parches que corrigen las últimas vulnerabilidades de seguridad. La página del fabricante del router debería proporcionar información de actualización específica de tu modelo de router.

  3. Asegúrate de que cuentas con protección antimalware

    Impide que los hackers alteren la configuración de DNS en tu equipo ejecutando un software antivirus de confianza.

Extra: 2 formas más sencillas de protegerse

AVG Internet Security con SecureDNS

Puedes evitar todos los pasos descritos arriba y proteger la red de tu casa con un antivirus avanzado que incluya protección de DNS.

AVG Internet Security no solo ofrece una protección avanzada contra el malware, sino que también incluye la nueva función SecureDNS, la cual cifra las solicitudes DNS y garantiza que atraviesen nuestros servidores DNS protegidos para que se entreguen las direcciones IP correctas.

¿No lo tienes? Descarga ahora la prueba gratuita.

Usa una VPN

También puedes ir un poco más lejos y utilizar una VPN, que cifra todas las comunicaciones, no solo las solicitudes DNS. Cuando navegue por Internet a través de una red virtual privada, todas sus comunicaciones estarán cifradas (y no solo sus solicitudes de DNS), por lo que no tendrá que preocuparse por ningún ataque de secuestro de DNS.

Además, una VPN ocultará su dirección IP al iniciar el sistema.

 Prueba hoy mismo Secure VPN: lo podrás empezar a usar en muy pocos pasos.

Pruebe AVG Secure VPN de forma GRATUITA

 

AVG Internet Security Pruébelo GRATIS