Seguridad 

¿Qué es el envenenamiento DNS o poisoning attack?

Redacción 0 Comentarios
Compartir en LinkedIn Compartir en Pinterest Compartir en Telegram Compartir en WhatsApp

hackernewEl envenenamiento DNS o poisoning attack es una práctica común entre los sitios web, considerada como técnica blackhat o técnica penalizable por los buscadores.

Estas técnicas suelen llevarse a cabo por hackers, centrándose en los sitios más populares con el fin de obtener la mayor cantidad de víctimas posibles.

El ataque de envenenamiento más utilizado es el ataque IFrame, de manera que explotan la entrada y visualización de sitios con buen posicionamiento SEO con la finalidad de redirigir a sitios maliciosos.

Por ejemplo, si un usuario teclea una dirección en el navegador del tipo www.trecbits.com, en lugar de ser dirigido al servidor de la susodicha página, se enviaría a un sitio fraudulento que podría tener similitudes con la página a la que se desea acceder.

En algunos casos pueden atacar la vulnerabilidad a través del servidor web y en otros vulneran el sistema de gestión de contenidos. Además pueden diferenciar el tipo de usuario si es regular o incluso si procede de un enlace de búsqueda.

El año pasado Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, descubrieron  una vulnerabilidad en el sistema Ice Cream Sandwich 4.0.4 de Android que permite a los hackers un envenenamiento DNS. En el siguiente vídeo se explica la vulnerabilidad:

Para protegerse contra estos ataques lo recomendable es utilizar el filtrado de URL y la inspección y filtrado de contenido para evitar que el ataque malicioso pueda llegar al usuario. Además las empresas que disponen de servidor y alojan sus propios sitios deben disponer de todas las herramientas de seguridad activadas.

Por parte de los usuarios hay que tener mucha precaución, ya que, los últimos ataques se están efectuando sobre portales de noticias donde se atacan las historias con mayor índice de afluencia como pueden ser tragedias, eventos deportivos, etc. Para intentar evitar estos ataques maliciosos lo mejores habilitar la seguridad del navegador.

* Artículo escrito por Héctor Quiles, Brand Manager, www.elrincondemarketing.com

__________

Ya puedes leer los artículos de TreceBits en Google Currents!

Redacción

La redacción de TreceBits está formada por un conjunto de profesionales de la información especializados en Redes Sociales, Internet y Periodismo 2.0

También te puede gustar

Zuckerberg asegura que el Gobierno de EE.UU. es «una amenaza para Internet»

Manuel Moreno 0

Twitter actualiza sus reglas para fomentar la libertad de expresión y luchar contra el abuso

Manuel Moreno 0

El 42% de los niños de seis años está en alguna red social

Manuel Moreno 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.