Cómo los piratas informáticos utilizan el servidor DNS para piratear
Los piratas informáticos dan miedo. Pueden causar mucho daño a su computadora. Tienen la capacidad de plantar virus en su computadora, robar su información, tomar el control de su sistema y hacer que parezca que está descargando pornografía infantil, robando información de agencias gubernamentales o realizando cualquier otra actividad ilegal que puede llevarlo a cárcel o le costará enormes multas.
Una de las mejores formas en que pueden llegar a usted es mediante el uso de su servidor DNS. En esta guía, destacamos cómo los piratas informáticos utilizan su servidor DNS para piratearlo y qué puede hacer usted para protegerse de los piratas informáticos.
¿Qué es un servidor DNS y cuál es su propósito?
Primero, examinemos qué es un servidor DNS y para qué sirve. Un servidor DNS es un servidor informático que tiene una base de datos de direcciones IP públicas y sus nombres de host asociados.
El propósito del servidor es resolver o traducir esos nombres a direcciones IP según lo solicitado. Los servidores DNS ejecutan un software especial y se comunican entre sí mediante protocolos especiales. Otros nombres que puede ver que significan lo mismo que el servidor DNS incluyen servidor de nombres o servidor del sistema de nombres de dominio.
Es mucho más fácil para las personas recordar un nombre de dominio como SoftwareKeep.com que una cadena de números (una dirección IP), pero para las computadoras, es más fácil usar números porque no funcionan bien con nombres. Todo lo que hacemos es escribir el nombre de dominio que queremos y los servidores DNS se ponen a trabajar para determinar a dónde queremos ir utilizando las direcciones IP. Esto es lo que hace un servidor DNS.
¿Cómo utilizan los piratas informáticos los servidores DNS para piratear?
Los piratas informáticos crean programas de malware que pueden cambiar la configuración de su servidor DNS. Por ejemplo, si su computadora utiliza los servidores DNS de Google y desea ir al sitio web de su banco, escribe la URL de su banco y espera que lo lleven al sitio web oficial de su banco.
Si has descargado malware que cambia la configuración de tu servidor DNS, tu sistema ya no utilizará los servidores DNS de Google. Hará referencia a los servidores del hacker, que emularán el sitio web de su banco. El sitio web se verá exactamente igual al sitio web de su banco, pero en lugar de iniciar sesión en su cuenta bancaria, el sitio web roba su nombre de usuario y contraseña una vez que los haya ingresado. Esto les brinda a los piratas informáticos toda la información que necesitan para luego acceder a su cuenta bancaria.
Bastante aterrador, ¿eh? La información de su servidor DNS se puede cambiar a sus espaldas, sin que usted lo sepa. Una vez que haya visitado el sitio web de su banco “falso” y haya ingresado su información sin poder ingresar a su cuenta, es muy posible que asuma que el sitio web no funciona correctamente y vuelva a intentarlo. más tarde.
El problema aquí es que para entonces ya será demasiado tarde. Los piratas informáticos ya han accedido a su cuenta bancaria y pueden limpiarlo antes de que se dé cuenta de que ha habido un problema.
Estos ataques de malware también pueden hacer otras cosas. Una vez que hayan cambiado la configuración de su servidor DNS, pueden llevarlo a sitios web llenos de pornografía, con toneladas de anuncios maliciosos o a un sitio falso que lo engaña haciéndole creer que su computadora ha sido infectada con un virus.
Es posible que haya visto esto antes y, si lo ha hecho, la configuración de su servidor DNS ha sido modificada. Esta estafa ha sido responsable de hacer que muchas personas paguen por algo que no necesitan porque temen que su computadora sea destruida por un virus o bloqueada. NUNCA crea que tiene un virus porque aparece un sitio web informándole que su computadora está infectada. El único problema que tiene es que se ha cambiado la configuración de su servidor DNS.
Cómo protegerse de ataques a la configuración del servidor DNS
Ahora que lo hemos puesto nervioso, hablemos de cómo puede protegerse de estos ataques y ahorrarse algo de dinero y dolores de cabeza. Seamos realistas, que alguien tenga acceso a su cuenta bancaria puede costarle toda una vida de ahorros.
Podría ser devastador. Como mínimo, es una invasión de su privacidad. ¿Cómo puede protegerse de ser víctima de malware que secuestra su servidor DNS?
Hay formas de protegerse para no ser víctima de cambios en la configuración del servidor DNS.
En primer lugar, instale un programa antivirus confiable en su computadora que vigile su sistema para detectar cualquier cambio. Hay muchos programas software antivirus capaces de hacer esto. SoftwareKeep incluye todos los nombres más importantes en software antivirus.
La mayoría de los antivirus son capaces de rastrear y detener los cambios en la configuración de DNS. El software antivirus es la primera línea de defensa absoluta para protegerse de ser víctima de piratas informáticos.
Esto puede parecer un movimiento sencillo, pero también puede ayudarle a protegerse. Presta atención a los sitios web que visitas. Esté atento a su apariencia y esté atento a cualquier cambio en la apariencia del sitio web.
Si visita un sitio web que no tiene el aspecto que cree que debería, tal vez haya un problema y deba tener cuidado. Quizás los colores o los gráficos sean ligeramente diferentes de lo que esperas. Es posible que notes una gran diferencia en los menús. Los sitios web cambian su apariencia de vez en cuando, pero si estás acostumbrado a una apariencia específica y el sitio web que estás visitando es casi el mismo pero no del todo, podrías estar en el servidor de un hacker.
Además, si recibe un mensaje "certificado no válido" en su navegador, es muy posible que haya iniciado sesión en un sitio web falso. Lo mejor que puede hacer si sucede algo de esto es abandonar el sitio web inmediatamente e intentar comunicarse directamente con la empresa. Además, si no tiene un software antivirus en este momento, instale un software confiable y ejecútelo para asegurarse de que no suceda nada malo. Estos sitios web falsos son una gran amenaza para su seguridad.
No todas las redirecciones de servidores DNS son malas. Algunas empresas lo utilizan para evitar que los empleados visiten sitios de pornografía o juegos de apuestas en el trabajo. La redirección se produce cuando se escribe una URL "prohibida". En lugar de acceder al sitio web “prohibido”, el empleado es dirigido a una página bloqueada o a alguna otra página. Esto se llama OpenDNS.
¿Debería cambiar alguna vez la configuración de DNS?
Se configura un servidor DNS primario y secundario en su enrutador o computadora cuando se conecta a su proveedor de servicios de Internet. Hay dos servidores DNS, de modo que si uno falla, el otro se activa para resolver los nombres de host que ingresa.
Si bien es posible que nunca necesite cambiar la configuración de su servidor DNS, hay ocasiones en las que es posible que desee cambiarla. Debe saber lo que está haciendo antes de intentar cambiar la configuración del servidor DNS.
Una razón para cambiar los servidores DNS es que algunos tienen tiempos de acceso más rápidos que otros. Esto generalmente está determinado por qué tan cerca estás de esos servidores. Si los servidores DNS de su ISP están más cerca de usted que los de Google, es posible que los nombres de dominio se resuelvan más rápido utilizando los servidores predeterminados de su ISP que con los servidores de Google.
Si tiene problemas de conexión, es posible que tenga un error con el servidor DNS. Si el servidor DNS no puede encontrar la dirección IP correcta asociada con el nombre de host que ingresa, no se podrá ubicar ni cargar el sitio web. Cambiar la configuración de DNS puede ayudar.
Cómo encontrar información de configuración del servidor DNS
El comando “nslookup” es lo que se utiliza para consultar su servidor DNS en PC con Windows. Abra su “símbolo del sistema” y escriba una URL como SoftwareKeep.com procedió con nslookup. Se verá así: nslookup SoftwareKeep.es. Se le devolverá una lista de direcciones IP. Esa lista representa todas las direcciones IP asociadas con la URL que ha escrito.
Hay 13 servidores raíz DNS importantes en Internet que se utilizan para almacenar una base de datos completa de nombres de dominio y direcciones IP públicas asociadas. Estos servidores DNS de primer nivel se denominan de la A a la M para las primeras 13 letras del alfabeto. Diez de los servidores están en los EE. UU.S, uno está en Londres, otro en Estocolmo y el otro en Japón. Puede encontrar una lista completa de los servidores raíz DNS aquí.
Deje que SoftwareKeep le ayude a protegerse
SoftwareKeep te respalda. Entendemos que los piratas informáticos existen y queremos asegurarnos de que tenga el software antivirus que necesita para mantenerse seguro en línea. El software antivirus es esencial, no sólo para protegerse contra el malware que lo redirecciona a sitios web falsos, sino también contra todos los virus desagradables que impregnan Internet.
Trend Micro, AVG, Kaspersky y Symantec son solo algunos de los productos de software antivirus que ofrecemos. Nuestros precios son los más bajos que encontrará en las marcas más importantes de software antivirus.