¿Qué es el secuestro de DNS?

Hay cuatro tipos básicos de secuestro de DNS.

• Secuestro de DNS local: el atacante instala malware troyano en la computadora del usuario y cambia la configuración de DNS local para redirigir al usuario al sitio malicioso.
• Secuestro de DNS del enrutador: debido a una contraseña de enrutador filtrada o a un error en el firmware, el atacante puede hacerse cargo del enrutador y restablecer la dirección DNS, lo que afectará a todos los usuarios conectados al enrutador.
• Ataque DNS Man in the middle (MITM): el atacante intercepta la comunicación entre el usuario y el servidor DNS y proporciona diferentes direcciones IP de destino al sitio malicioso.
• Servidor DNS no autorizado: el atacante realiza el secuestro de DNS al invadir el servidor DNS y cambiar los registros DNS para redirigir las solicitudes de DNS a sitios maliciosos.

• Reduzca la velocidad de Internet. Si es grave, puede provocar la imposibilidad de acceder a Internet.
• Revelación de la privacidad personal.
• Estafas de phishing.
• Riesgo de pago de compras en línea.

1. Verifique el DNS de su computadora.

• Abra el Panel de control y busque "Centro de redes y recursos compartidos".
• Haga clic en "Ver el estado y las tareas de la red" en "Centro de redes y recursos compartidos" para ver las redes conectadas actualmente.
• Haga clic en la red a la que está conectado y verifique el estado de la red actual.
• Haga clic en "Propiedades" para ir a la ventana Propiedades de WLAN.
• Haga clic en "Protocolo de Internet versión 4 (TCP/IPv4)" y luego haga clic en "Propiedades" para acceder a la interfaz de configuración.
• Compruebe la dirección del servidor DNS. Si no lo ha configurado antes, se obtendrá automáticamente por defecto; si lo configuró pero muestra una dirección DNS desconocida, significa que el DNS de su computadora ha sido secuestrado.

2. Verifique el DNS de su enrutador.

• Ingrese la IP de inicio de sesión del enrutador en la barra de direcciones del navegador, como 192.168.100.1 (la IP de inicio de sesión de diferentes marcas de enrutadores puede ser diferente), y luego ingrese el nombre de usuario y la contraseña para iniciar sesión.
• Después de iniciar sesión en la interfaz de administración del enrutador, haga clic en "Internet".
• En la interfaz de Internet, puede ver la dirección DNS del enrutador. Si no lo ha configurado antes, se obtendrá automáticamente por defecto; Si configuró la dirección DNS de la computadora antes pero muestra una dirección DNS desconocida, significa que el DNS de su enrutador ha sido secuestrado.

3. El ataque MITM DNS y Rogue DNS Server es relativamente complejo, lo que requiere técnicos profesionales para detectarlo y contarlo.

Para las personas y los operadores de sitios web, si lamentablemente se encuentra con un secuestro de DNS, puede modificar manualmente el DNS y usar un DNS público conocido, como Google DNS (8.8.8.8) o 114DNS (114.114.114.114).

Además, si el sitio web no se ha implementado para HTTPS, se recomienda implementarlo lo antes posible. Si las condiciones lo permiten, también puede usar la aceleración en la nube de DNS, que puede reducir de manera efectiva la ocurrencia de modificaciones de caché de DNS y minimizar el riesgo de secuestro de nombres de dominio.

• Restablezca la contraseña predeterminada del enrutador y use una contraseña compleja para aumentar la seguridad del enrutador.
• Actualice el firmware del enrutador para corregir todas las vulnerabilidades en el enrutador para evitar daños.
• Manténgase alejado de sitios web no confiables y no haga clic en enlaces no seguros.
• Use un buen software de seguridad y programas antivirus, y asegúrese de actualizar su software con regularidad.
• Utilice un servidor DNS público seguro.
• Verifique regularmente la configuración de su DNS para detectar alteraciones y asegúrese de que sus servidores DNS estén seguros.