<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt="" />

Un ataque de envenenamiento de la caché del servidor de nombres de dominio (DNS) se produce cuando un código malicioso vulnera la tabla de nombres de dominio de un servidor de Internet. En caso de recibir algún ataque de envenenamiento, algunas o todas las direcciones legales de Internet que conforman esta tabla se reemplazan por direcciones falsas. De esta forma, en lugar de dirigir a un sitio web legítimo, las solicitudes realizadas a través de la tabla DNS dañada remiten a los usuarios a páginas falsificadas.

Ubicaciones comunes

El código de ataque de envenenamiento de la caché de DNS suele encontrarse en las URL que se envían mediante correos electrónicos de spam. Con estos correos electrónicos se persigue incitar a los usuarios a que hagan clic en las URL proporcionadas y, de este modo, infectar sus equipos. Las imágenes y los anuncios de los banners, tanto en correos electrónicos como en sitios web no fiables, también pueden redirigir a los usuarios a este código. Una vez infectado el equipo, este remite al usuario a sitios web que se falsifican para que se parezcan al real y lo exponen a riesgos como spyware, keyloggers o gusanos.

Factores de riesgo

El ataque de envenenamiento del servidor de nombres de dominio presenta riegos diversos, empezando por el robo de datos. Los sitios web de operaciones bancarias y las tiendas online más conocidas se pueden falsificar con facilidad, lo que supone un riesgo para las contraseñas, los datos de las tarjetas de crédito o la información personal. Además, si entre los sitios falsificados se incluyen proveedores de seguridad de Internet, el equipo de un usuario podría quedar expuesto a amenazas adicionales, como virus o troyanos, debido a que las actualizaciones de seguridad legítimas no se llevarían a cabo. Finalmente, acabar con los ataques de envenenamiento de la caché de DNS es una tarea ardua, ya que limpiar un servidor infectado no es suficiente para eliminar los problemas de un equipo de escritorio. Por otro lado, un equipo que no presenta ningún problema puede poner en peligro su seguridad si se conecta a un servidor infectado. En caso necesario, los usuarios pueden vaciar la caché de DNS para solucionar el problema. Para evitar el envenenamiento del sistema DNS, los usuarios deben evitar hacer clic en un enlace desconocido y analizar periódicamente sus equipos en busca de malware. Para ello, se recomienda utilizar siempre un programa local en lugar de una versión alojada, ya que el ataque de envenenamiento podría falsificar los resultados basados en la Web.