Envenenamiento de caché DNS
¿Qué es Envenenamiento de caché DNS?
Envenenamiento de caché DNSAtaque que inserta registros falsos en la caché de un resolutor DNS, de modo que las consultas devuelven direcciones del atacante hasta que expire el TTL.
El envenenamiento de caché DNS apunta a los resolutores recursivos, induciéndolos a aceptar una respuesta maliciosa que luego almacenan. Las técnicas clásicas incluyen adivinar o capturar identificadores de transacción, explotar puertos de origen predecibles (ataque Kaminsky) o ganar la carrera frente a la respuesta autoritativa. Una vez cacheada, cualquier usuario del resolutor termina en infraestructura del atacante durante el TTL, lo que permite phishing masivo, malware o interceptación TLS. Las mitigaciones incluyen DNSSEC, aleatorización de puerto de origen, codificación 0x20, minimización del nombre de consulta y TTL conservadores.
● Ejemplos
- 01
El ataque Kaminsky de 2008 que explotaba la predicción de puertos en resolutores.
- 02
Envenenar el resolutor de un ISP para llevar a sus clientes a un sitio de banca falso.
● Preguntas frecuentes
¿Qué es Envenenamiento de caché DNS?
Ataque que inserta registros falsos en la caché de un resolutor DNS, de modo que las consultas devuelven direcciones del atacante hasta que expire el TTL. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Envenenamiento de caché DNS?
Ataque que inserta registros falsos en la caché de un resolutor DNS, de modo que las consultas devuelven direcciones del atacante hasta que expire el TTL.
¿Cómo defenderse de Envenenamiento de caché DNS?
Las defensas contra Envenenamiento de caché DNS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Envenenamiento de caché DNS?
Nombres alternativos comunes: Envenenamiento de caché.