Ataques y amenazas
Secuestro de DNS
Definición
Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.
Ejemplos
- Atacantes comprometen una cuenta de registrador y cambian los registros NS de la víctima por los suyos; luego emiten un certificado TLS para suplantar el sitio.
- Malware en el router configura silenciosamente a todos los dispositivos del hogar para usar un resolutor fraudulento que redirige la banca a phishing.
Términos relacionados
Secuestro de dominio
Toma de control no autorizada de un nombre de dominio registrado a nivel de registrador o registro, lo que permite al atacante redirigir tráfico, correo y confianza a su infraestructura.
Suplantación de DNS
Ataque que inyecta respuestas DNS falsificadas para redirigir a las víctimas de un dominio legítimo a una IP controlada por el atacante.
Envenenamiento de caché DNS
Ataque que inserta registros falsos en la caché de un resolutor DNS, de modo que las consultas devuelven direcciones del atacante hasta que expire el TTL.
Pharming
Ataque que redirige silenciosamente al usuario de un sitio legítimo a uno malicioso mediante manipulación del DNS, del archivo hosts o del enrutamiento local, sin que la víctima tenga que hacer clic en un enlace.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
DNSSEC
Conjunto de extensiones de DNS que firma criptográficamente los datos de zona para que los resolutores puedan verificar la autenticidad e integridad de las respuestas DNS.