DNS Hijacking ¿Qué es? ¿Como Defenderse?


El pasado 22 de Enero el Departamento de Seguridad Nacional de los Estados Unidos, (DHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) informaron de una directiva de emergencia que afecta a la infraestructura DNS (Servidores de nombre de dominio) del cual publicamos un artículo asociado al tema.

Resultado de imagen para dns hijacking

Es por ello que las empresas deben conocer lo que es el DNS Hijacking fenómeno estrechamente relacionado al caso. Esta vulnerabilidad se produce esencialmente cuando su ISP "Proveedor de Servicios de Internet" redirige el tráfico de DNS a sus propios servidores de DNS y realiza la resolución de DNS sin su consentimiento o conocimiento. Esto es en realidad bastante común y normalmente los usuarios no se percatan de ello ya que no deja ningún rastro. Es crucial saber cómo detectar el secuestro de DNS y el cómo protegerse.

La forma más rápida de detectar el secuestro de DNS es mediante el uso de la utilidad ping (Herramienta de línea de comandos disponible en todos los Sistemas Operativos que se utiliza para traducir desde un nombre de dominio a una dirección IP). Si hace ping a un dominio que no existe y se resuelve, es probable que sea un indicador muy claro de que su ISP está secuestrando el tráfico de su DNS, por ejemplo, si realiza ping al nombre del host thevpnguru-dns-exposed.tld;  este comando deberá dar el mensaje “La solicitud de ping no pudo encontrar el host”,  en cambio, si devuelve una dirección IP, usted es  víctima de un secuestro de DNS.

Otra forma de confirmar si su DNS está siendo secuestrado, es cambiar su dirección DNS en un dispositivo que usa 0.0.0.0 y 0.0.0.1. Si después del cambio su Internet sigue funcionando y puede navegar en internet, normalmente su tráfico de DNS está secuestrado.

Si detecta que posee un secuestro de DNS, recomendamos las siguientes soluciones para prevenir y bloquear esta vulnerabilidad:

1. Obtener una conexión VPN (Red Privada Virtual), el servicio VPN cifra todo el tráfico y lo envía a través de un túnel virtual. Esto se aplica a todo su tráfico DNS / web y así sucesivamente. Como resultado, su ISP no podrá descifrar su tráfico. Otro beneficio es que puede usar su VPN en cualquier lugar del mundo, y también permite cambiar su ubicación en Internet.

2. Si su proveedor DNS tiene soporte para el puerto 54 , puede usar un router que admita DD-WRT (firmware libre para diversos routers inalámbricos o WiFi), luego usar reglas de iptables (programa que permite a un administrador del sistema configurar las tablas proporcionadas por el firewall del kernel de Linux y las cadenas y reglas que almacena) para forzar el tráfico de DNS al puerto 54. De esta manera, su tráfico de DNS circulara por su servidor DNS de su ISP.


REFERENCIA


COMENTARIOS

Nombre

Adobe,1,Adware,3,android,26,Antivirus,3,Apple,13,Apps,11,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,107,ciberseguridad,74,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,2,Empresas,111,Eventos,5,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,25,Hacking,81,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,22,Nacional,10,Negocios,2,Oracle,1,OS,9,Payload,2,phishing,9,Protocolos,12,Ransomware,8,Recomendaciones,15,Redes,29,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,29,Software,23,Spyware,11,updates,21,Vulnerabilidades,60,Web,5,WhatsApp,2,wifi,2,Windows,9,
ltr
item
Arkavia Networks News: DNS Hijacking ¿Qué es? ¿Como Defenderse?
DNS Hijacking ¿Qué es? ¿Como Defenderse?
https://4.bp.blogspot.com/-NtemiY4bljE/XEso2eJIAxI/AAAAAAAAA_c/nIQUpE31JSUOs1BDQS6HMp6SwX3O3m4ZACLcBGAs/s640/DNS%2BHijacking.jpg
https://4.bp.blogspot.com/-NtemiY4bljE/XEso2eJIAxI/AAAAAAAAA_c/nIQUpE31JSUOs1BDQS6HMp6SwX3O3m4ZACLcBGAs/s72-c/DNS%2BHijacking.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/01/dns-hijacking-que-es-como-defenderse.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/01/dns-hijacking-que-es-como-defenderse.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy