Secuestro de DNS es un problema importante en el mundo conectado. Cada instancia única en la que escribe una dirección en la barra de direcciones de su dispositivo conectado a Internet hace una solicitud a un servidor DNS para obtener la dirección de Internet (IP) real. Cuantas más direcciones escriba, mayor será la cantidad de malware que ingrese a su DNS y lo obligue a usar un servidor afectado en lugar de uno saludable. En otras palabras, cuando un atacante toma el control de una computadora para modificar su configuración de DNS; ahora apunta a un servidor DNS deshonesto, y el proceso se conoce como secuestro de DNS.

Peligros del secuestro de DNS

1. Suplantación de identidad: Este ataque implica redirigir a sus espectadores a un sitio que es similar en diseño y funcionalidad a su página web original. Esto se usa principalmente en casos de fraudes bancarios y piratería de correo electrónico.

2. Pharming: Este es un tipo de ataque en el que el tráfico de un sitio web se redirige a otro sitio web que suele ser falso y diferente de la fuente original. Esto a menudo lo hacen los piratas informáticos para generar ingresos publicitarios y se encuentra en sitios de redes sociales como Facebook y Twitter.

Comprobar el secuestro de DNS

Aquí hay una herramienta en línea que ayuda a reducir su esfuerzo de luchar para encontrar la fuente del malware. ¿Quién es mi DNS? El sitio web ayuda a exponer el servidor real que realizó la solicitud en su nombre y le indica si es una fuente confiable o no.

Comprobar el secuestro de DNS

La herramienta tiene un proceso de tres pasos para detectar la fuente de malware:

1. Petición: El proceso comienza con la herramienta que solicita acceso desde su servidor DNS a su servidor para que se pueda identificar qué servidor DNS hizo la solicitud en su nombre. Este paso ayuda a ‘Quién es mi DNS’ a establecer la fuente exacta del ataque.

2. Buscar: Una vez que la herramienta solicita acceso y detecta la fuente de su servidor DNS, debe hacer clic en el botón Verificar mi DNS. Esto le solicita al servicio que busque en los registros del servidor DNS su solicitud única y encuentre la dirección IP del servidor que realizó la solicitud en su nombre.
3. Verificar y verificar: El sitio web luego escanea su amplia base de datos para ver si ese servidor DNS es un servidor reconocido y si está presente en sus resultados preestablecidos de servidores sospechosos. También buscan su DNS inverso (registro PTR) y el propietario registrado de la dirección IP con ARIN.

Visita whoismydns.com y compruebe si su DNS ha sido secuestrado.

Publicaciones relacionadas que te pueden interesar:

Comprobar el secuestro de DNS

Deja un comentario