DNS - Domain Name System (Sistema de Nombres de Dominio), forma parte de la red troncal de Internet que le permite navegar por Internet sin problemas.
Cómo funciona el DNS
Puede ver un DNS como un directorio telefónico en el que un determinado nombre tiene su número correspondiente. En pocas palabras, un DNS es un traductor entre nosotros e Internet (ordenadores y otros dispositivos de la red). Es decir, los ordenadores sólo entienden números; los humanos entendemos mejor las palabras.
Cuando quieres acceder a un determinado servicio en Internet, lo primero que haces es escribir la dirección del dominio, por ejemplo, google.com. Pero Internet no entiende eso. Lo que entenderá es la dirección IP, por ejemplo, 216.58.204.14. Es el trabajo del DNS buscar la dirección IP correspondiente al nombre de dominio.
Estas direcciones IP se almacenan en servidores DNS. Son un tipo especial de ordenadores que resuelven, traducen y buscan los nombres de dominio y sus correspondientes direcciones IP. Internet está formado por muchos servidores DNS, y si un servidor DNS no puede resolver un nombre de dominio a su dirección IP, pasa la petición a otros servidores DNS hasta que encuentra la dirección IP. A veces, es posible que el nombre de dominio no tenga una dirección IP correspondiente y reciba una respuesta: "Tenemos problemas para encontrar ese sitio o el sitio web no existe".
Secuestro de DNS
Como ya se ha mencionado, hay varios servidores DNS, y las solicitudes DNS se pasan a diferentes servidores DNS hasta que se encuentran resultados.
El secuestro de DNS es una práctica maliciosa que consiste en redirigir sus consultas DNS a un servidor DNS incorrecto. Cuando su consulta es finalmente atendida, acaba obteniendo resultados erróneos. El secuestro de DNS es peligroso en el sentido de que puede aterrizar en un sitio falso que puede parecerse al sitio legítimo que quería visitar. Por ejemplo, un sitio web falso. Es aún más peligroso cuando se trata de phishing.
En ambos casos, es posible que acabe dando su información confidencial y sensible sin saberlo, como correos electrónicos, nombres de usuario y sus contraseñas, su número de tarjeta de crédito y otra información personal identificable (IPI) que podría utilizarse en robos de identidad y fraudes.
A veces puede resultar molesto y otras peligroso. Por ejemplo, si tecleas un nombre de dominio que no existe, tu ISP puede aprovecharse de ello y redirigirte a sus sitios web cargados de anuncios. Algunos de estos anuncios pueden ser intrusivos y violar tu privacidad.
Maneras de secuestrar tus DNS
- Servidor DNS fraudulento
Algunos servidores DNS en Internet están comprometidos, y su propósito es permitir a actores maliciosos secuestrar su DNS. Cuando sus consultas DNS atraviesan la Internet insegura, usted no sabrá qué servidor DNS le da servicio. Si se redirige a un servidor comprometido, su DNS será secuestrado. Lo bueno es que hackear un servidor DNS es difícil, pero redirigir tu tráfico DNS puede ser bastante fácil. Por ejemplo, hay muchos servidores DNS gratuitos en línea que afirman que pueden evitar la censura y desbloquear sitios web. Como son gratuitos, tu tráfico DNS se utilizará para cubrir sus costes.
- Malware
El malware es dañino, y cuando se dirige a su DNS, puede cambiar su configuración DNS a la de un servidor DNS comprometido. Esto redirigirá todo su tráfico de Internet al servidor DNS, y su información personal privada será cosechada sin su conocimiento. Como se ha dicho antes, cuando hay spoofing y phishing implicados, el daño puede ser mucho peor como resultado del robo de identidad.
Otros actores maliciosos no te causarán mucho daño, pero les estarás sacando provecho. En este caso, obtendrá resultados cargados de anuncios redirigidos e interminables.
- Interferencias del proveedor de servicios de Internet
Los ISP malintencionados también pueden secuestrar su consulta DNS. Esto ocurre sobre todo cuando escribes nombres de dominio que no existen. Su ISP secuestrará la respuesta "el sitio web no existe" y la sustituirá por un sitio web que contiene el mismo mensaje pero cargado de anuncios. Este sitio web también puede utilizarse para recopilar sus datos.
Cómo protegerse contra el secuestro de DNS
- Utilizar IPBurger VPN
IPBurger VPN enruta tu tráfico de Internet a través de un túnel cifrado seguro. Esto asegura que sus consultas DNS no están expuestos a miradas indiscretas como los ciberdelincuentes que pueden redirigirlos a servidores DNS falsos. De ahí que IPBurger VPN le proporciona seguridad y privacidad mientras navega por Internet.
- Utilice un software antivirus/antimalware de confianza
Un software antivirus/antimalware fiable también te protege contra cambios no autorizados en el sistema. Esto significa que el malware no puede cambiar tu configuración DNS. Además, recuerda actualizar tu software antivirus/antimalware con regularidad.
- Evite los servidores DNS gratuitos
Los servidores DNS gratuitos pueden prometer mucho, como darte acceso a sitios web bloqueados y a otros servicios de Internet. Algunos pueden funcionar, y otros solo recopilarán tus datos y también te darán resultados cargados de anuncios.
- Actualice regularmente la contraseña de su router
Una buena gestión de las contraseñas exige que las cambies después de cierto tiempo o cuando te las hayan puesto. Los routers más populares vienen con una contraseña por defecto que se puede encontrar libremente en Internet. Si no la cambias, hay muchas posibilidades de que un ciberdelincuente altere la configuración DNS de tu router y secuestre tus consultas DNS.
- Esté alerta cuando navegue por Internet
El secuestro de DNS puede ocurrirle a cualquiera, incluidos los sitios autorizados: esto sucede cuando se envenenan los servidores DNS autorizados. En este caso, es posible que obtengas resultados legítimos cargados de anuncios o que te redirijan a una página nueva que nunca has visto antes.