¿Qué es el envenenamiento DNS o poisoning attack?

hackernewEl envenenamiento DNS o poisoning attack es una práctica común entre los sitios web, considerada como técnica blackhat o técnica penalizable por los buscadores.

Estas técnicas suelen llevarse a cabo por hackers, centrándose en los sitios más populares con el fin de obtener la mayor cantidad de víctimas posibles.

El ataque de envenenamiento más utilizado es el ataque IFrame, de manera que explotan la entrada y visualización de sitios con buen posicionamiento SEO con la finalidad de redirigir a sitios maliciosos.

Por ejemplo, si un usuario teclea una dirección en el navegador del tipo www.trecbits.com, en lugar de ser dirigido al servidor de la susodicha página, se enviaría a un sitio fraudulento que podría tener similitudes con la página a la que se desea acceder.

En algunos casos pueden atacar la vulnerabilidad a través del servidor web y en otros vulneran el sistema de gestión de contenidos. Además pueden diferenciar el tipo de usuario si es regular o incluso si procede de un enlace de búsqueda.

El año pasado Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, descubrieron  una vulnerabilidad en el sistema Ice Cream Sandwich 4.0.4 de Android que permite a los hackers un envenenamiento DNS. En el siguiente vídeo se explica la vulnerabilidad:

Para protegerse contra estos ataques lo recomendable es utilizar el filtrado de URL y la inspección y filtrado de contenido para evitar que el ataque malicioso pueda llegar al usuario. Además las empresas que disponen de servidor y alojan sus propios sitios deben disponer de todas las herramientas de seguridad activadas.

Por parte de los usuarios hay que tener mucha precaución, ya que, los últimos ataques se están efectuando sobre portales de noticias donde se atacan las historias con mayor índice de afluencia como pueden ser tragedias, eventos deportivos, etc. Para intentar evitar estos ataques maliciosos lo mejores habilitar la seguridad del navegador.

* Artículo escrito por Héctor Quiles, Brand Manager, www.elrincondemarketing.com

__________

Ya puedes leer los artículos de TreceBits en Google Currents!

Redacción

La redacción de TreceBits está formada por un conjunto de profesionales de la información especializados en Redes Sociales, Internet y Periodismo 2.0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.