Ataques y amenazas
Pharming
Definición
Ataque que redirige silenciosamente al usuario de un sitio legítimo a uno malicioso mediante manipulación del DNS, del archivo hosts o del enrutamiento local, sin que la víctima tenga que hacer clic en un enlace.
Ejemplos
- Malware modifica el archivo hosts de Windows para que banco.example.com resuelva a un servidor del atacante con una página de inicio de sesión idéntica.
- Un router doméstico comprometido sustituye los DNS del ISP por resolutores fraudulentos que secuestran el tráfico bancario de toda la casa.
Términos relacionados
Suplantación de DNS
Ataque que inyecta respuestas DNS falsificadas para redirigir a las víctimas de un dominio legítimo a una IP controlada por el atacante.
Envenenamiento de caché DNS
Ataque que inserta registros falsos en la caché de un resolutor DNS, de modo que las consultas devuelven direcciones del atacante hasta que expire el TTL.
Secuestro de DNS
Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Ataque de intermediario (MitM)
Ataque en el que un adversario retransmite o altera en secreto las comunicaciones entre dos partes que creen estar hablando directamente.
DNSSEC
Conjunto de extensiones de DNS que firma criptográficamente los datos de zona para que los resolutores puedan verificar la autenticidad e integridad de las respuestas DNS.