Ataques y amenazas
Suplantación de DNS
También conocido como: Falsificación de DNS
Definición
Ataque que inyecta respuestas DNS falsificadas para redirigir a las víctimas de un dominio legítimo a una IP controlada por el atacante.
Ejemplos
- Respuestas falsas que redirigen consultas al dominio bancario hacia una página de phishing.
- Atacantes en una Wi-Fi abierta respondiendo consultas DNS antes que el resolutor legítimo.
Términos relacionados
Envenenamiento de caché DNS
Ataque que inserta registros falsos en la caché de un resolutor DNS, de modo que las consultas devuelven direcciones del atacante hasta que expire el TTL.
Secuestro de DNS
Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.
Pharming
Ataque que redirige silenciosamente al usuario de un sitio legítimo a uno malicioso mediante manipulación del DNS, del archivo hosts o del enrutamiento local, sin que la víctima tenga que hacer clic en un enlace.
Ataque de intermediario (MitM)
Ataque en el que un adversario retransmite o altera en secreto las comunicaciones entre dos partes que creen estar hablando directamente.
DNSSEC
Conjunto de extensiones de DNS que firma criptográficamente los datos de zona para que los resolutores puedan verificar la autenticidad e integridad de las respuestas DNS.
DNS over HTTPS (DoH)
Protocolo que transporta consultas y respuestas DNS sobre una conexión HTTPS cifrada, protegiéndolas de la escucha y manipulación en la red local.