Tal vez hayas escuchado hablar sobre DNS, pero ¿sabes qué es DNS? En la historia del Internet, su tecnología se ha basado en la comunicación de direcciones IP para que los usuarios tengan acceso a las páginas web. Sin embargo, cada IP es un número largo y difícil de recordar, motivo por el que se crearon los hosts: nombres de dominio relacionados con la dirección IP del sitio web. A continuación, te explicamos qué es DNS, qué rol juega en este sistema y cómo puede ser usado en ciberseguridad.
¿Qué es DNS?
DNS (Domain Name System o, en español, Sistema de Nombres de Dominio) es un protocolo informático para conectar el nombre de un dominio con la dirección IP del servidor web donde se almacena. Los servidores DNS se encargan de traducir la dirección de una página web, de su nombre de dominio a su dirección IP.
El Sistema de Nombres de Dominio fue creado por Paul Mockapetris y Jon Postel. Su primera prueba se puso en práctica en el año 1983 y, desde entonces, se ha utilizado como estándar. Hasta el día de hoy, el sistema de nombres continúa utilizándose para dirigir correctamente el tráfico de internet.
Cuando se fundó este estándar no se pensó en los posibles daños que podría causar un hacker malicioso al hacerse con el poder de un servidor DNS. La intercepción de uno de estos servidores le permite a los delincuentes direccionar el tráfico de una persona a su antojo, puesto que puede cambiar la relación entre las direcciones IP y sus nombres de dominio.
DNS en ciberseguridad
Si estos servidores fueran interrumpidos o manipulados, podría causarse una enorme conmoción. Por eso es bueno saber qué es DNS y cómo pueden utilizarlo los delincuentes para realizar ataques.
El sistema de nombres de dominio es esencial y facilita el tráfico en la web, pero en ocasiones lo aprovechan los hackers de sombrero negro. Por ejemplo, el DNS spoofing es una práctica del cibercrimen, en la que los atacantes se aprovechan del sistema DNS para realizar diferentes ataques.
Otro ejemplo del uso del DNS en ciberseguridad es la consulta de estos registros para recolectar la mayor cantidad de información sobre un sistema. A continuación, te explicaremos cómo se utiliza el sistema DNS en la fase de information gathering de un ataque y cómo el DNS spoofing se usa para hacer pharming.
Information gathering
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaUna forma de obtener información sobre un sitio web sin tener que interactuar con él es consultar los registros DNS del dominio. En otras palabras, preguntarle a los servidores DNS cuál es la dirección IP de la página en cuestión. Con esta dirección y las herramientas correctas, se pueden obtener datos sobre un sistema, que permiten evaluar vectores de ataque.
Al conocerse la dirección IP de una página web, que es información pública y al alcance, el atacante podría llevar su indagación a niveles más profundos y detallados. Cuanta más información logre conseguirse sobre el objetivo, más opciones de ataque se pueden evaluar.
Consultar la dirección IP de un dominio permite obtener más información sobre él.
Algunos de estos métodos no requieren de interacción con el dominio, denominado footprinting. Otros sí piden interacción e, incluso, estaría prohibido hacerlos sin autorización.
Pharming
Algunos ciberatacantes intentarán robar tus datos y tu dinero por medio sitios web maliciosos. Un ladrón puede diseñar o adquirir la plantilla de una página web falsa (phishing kits) y engañar a un usuario para que realice un pago o registro en ella. De este modo, podría robar sus credenciales y su dinero.
A esta práctica se le denomina pharming, porque el delincuente se dedica a cosechar los datos que ingresan sus víctimas. Pero ¿cómo logra que estas lleguen hasta su página maliciosa? Allí es donde entra en juego qué es DNS al mundo del pharming.
Para redirigir a las posibles víctimas a su página web, una de las opciones que tiene el atacante es la de tomar el control o interferir en el Sistema de Nombres de Dominio de un servidor. Esta intercepción puede ocurrir en el dispositivo del usuario, en el router de la red o, incluso, directamente en los servidores del proveedor de internet.
¿Cómo seguir aprendiendo?
Ya sabes qué es DNS y cómo este sistema se utiliza en ciberseguridad. Ahora, puedes seguir aprendiendo con nosotros y convertirte en un experto en menos de 7 meses. Visita nuestro Ciberseguridad Full Stack Bootcamp y consulta su temario. ¡Matricúlate ya!
