Skip to main content

Ataque DNS

Escrito por Ginzo Technologies en . Publicado en Blog.

Un ataque DNS busca perjudicar a un sitio web o a sus usuarios mediante distintas técnicas de ofensiva informatica. Este ataque se hace aprovechando los puntos débiles en los servidores DNS, los cuales son constantemente objetivo de múltiples asaltos e intentos de ello porque son una pieza clave del funcionamiento de una página Web. Sin embargo, para entender el propósito de estos ataques es importante saber qué es un DNS.

Esta tecnología también es conocida como Domain Name System, y se encarga de permitir el acceso a un sitio web. Su trabajo es traducir la URL de caracteres alfabéticos a valores alfanuméricos para la dirección IP. Esto lo realiza en ambas direcciones, tanto para interpretación de las personas como de los servidores. Por lo que, sin dicho proceso, no es posible que las URL sean funcionales.

¿Qué son los ataques DNS?

Son aquellos ataques dirigidos a afectar o modificar el funcionamiento de un servidor DNS. El ataque al DNS no tiene un solo modo, sino que podría ocasionar diversas repercusiones según su tipo. Puede inhabilitar el acceso a un sitio web o clonar el mismo a fin de extraer datos de acceso gracias a sus usuarios. Del mismo modo, puede redirigir a usuarios a otros portales o ser el inicio para un ataque de mayor repercusión.

Por lo que estos ataques engloban todo aquel procedimiento para perjudicar la traducción de una dirección. Para ello se busca encontrar debilidades en el protocolo que permitan su alteración. Esto puede resultar beneficioso para los atacantes o solamente traducirse en pérdidas para las víctimas del ataque.

¿Cómo configurar el DNS en Google?

Para modificar los DNS existen dos maneras, directamente desde el router o en uno de los dispositivos, siendo la primera la opción más práctica, ya que al emplearla los cambios aplican para todos los terminales en la red. Para realizar la modificación mediante el enrutador es necesario dirigirse en el navegador al portal de acceso para la programación del mismo, el cual puede variar dependiendo el modelo del equipo, pero habitualmente es 192.168.1.1.

  • Una vez iniciada sesión en este portal habrá que dirigirse a la sección de “configuración”.
  • Seleccionar “red de área local”. Podría también aparecer como “LAN”.
  • Allí estarán dos opciones, DNS primario” y “DNS secundario”, que son el valor a modificar.
  • Los datos a ingresar para el Google Public DNS IPv4: 8.8.8.8 (primario), 8.8.4.4 (secundario). También es posible utilizar el Google Public DNS IPv6: 2001:4860:4860::8888 (primario), 2001:4860:4860::8844 (secundario).

No todos los dispositivos son compatibles con el Google Public DNS IPv6, por lo que esto debes tenerlo en cuenta. También, en algunos aparatos para que el cambio pueda ser efectivo debe reiniciarse el equipo.

Tipos de ataques

No existe un solo tipo de ataque DNS, ya que como te contamos antes estos pueden tener distintos objetivos. En función de la manera en la que se realizan y el propósito de los mismos son categorizados de una manera distinta a fin de facilitar tanto su comprensión como la manera de protegerse de los mismos. Se muestran a continuación los tipos de ataques más utilizados y en qué consisten.

Ataque denegación DDoS

Este tipo de ataque no solo perjudica a un sitio web, sino a todos los que se encuentren dentro del servidor. Por lo que es sumamente perjudicial para los dominios que lo reciben y conlleva grandes pérdidas.  Es uno de los más comunes, con el cual se impide a los usuarios acceder a una página mediante su URL.

Para este ataque DNS se busca saturar los servidores con tráfico a fin de sobrepasar el nivel de respuesta. Una vez alcanzado este punto, los servidores dejan de funcionar debido a que su límite se ha alcanzado, lo que ocasiona que todos los dominios que requerían de dicho servidor DNS se encuentren temporalmente inaccesibles. Los usuarios que intenten acceder a alguno de estos sitios solo verán que se encuentran fuera de servicio.

Este mecanismo se enfoca en perjudicar a una o varias compañías principalmente con un procedimiento conceptualmente simple. La denegación DDoS a diferencia de otros métodos no afecta directamente a los usuarios de manera significativa.

Sustracción de información

La sustracción de datos aprovecha vulnerabilidades en 2 sectores, tanto en el servidor DNS como en el Firewall. Lo que se traduce en que la información privada de los usuarios no se mantenga entre ellos y la pagina a la que ingresan, sino que al suministrar los datos son robados mediante un “túnel por el cual un tercero los obtiene. Un factor que hace especialmente peligrosos estos asaltos es que puede pasar desapercibido durante mucho tiempo.

Un ataque DNS de este estilo perjudica tanto a los usuarios como a las compañías involucradas. Lo que puede ocasionar en grandes pérdidas económicas para ambas partes, además del robo de información y archivos privados que reciben los usuarios. Los dominios afectados por una sustracción de datos requieren de grandes inversiones para reparar los daños causados.

Zero Day

Los ataques zero-day son el único tipo de asalto que no requiere de la búsqueda de una vulnerabilidad en la seguridad porque estos ocurren cuando se hace pública alguna falla o punto débil en el protocolo del servidor. Por lo que su nombre hace alusión al tiempo que ocurre entre el anuncio de esta flaqueza y el ataque DNS.

El día cero suele ser el día donde el servidor recibe una mayor cantidad de ataques de diversos tipos porque puede ocasionar pérdidas sumamente grandes y daños enormes hacia la víctima. Además en la comunidad hacker realizar esto con éxito puede ser considerado un logro. Es una de las agresiones a la ciberseguridad más peligrosas donde pueden ser afectados tanto usuarios como la empresa.

Ataque DNS Spoofing

Un ataque Spoofing DNS engloba todos aquellos mecanismos que buscan perjudicar la experiencia de los usuarios. Lo cual puede ocurrir cuando la carga se vuelve lenta o al intentar acceder son redirigidos hacia otra pestaña. Se realiza mediante la adulteración del directorio DNS directamente en su servidor.

DNS Hijacking

Otra forma altamente común y peligrosa de ataque DNS ocurre cuando el usuario es redireccionado a otro servidor. Generalmente cuando esto ocurre se accede a un sitio controlado por los perpetradores del asalto. El cual puede ser una réplica exacta del lugar al que se desea acceder, donde el sujeto que ingresa no nota ninguna diferencia.

En dichos casos toda la información que este ingrese de manera voluntaria estaría siendo entregada a los cibercriminales. Este mecanismo es altamente peligroso debido a que no se limita solo a sitios triviales o redes sociales. También puede afectar a entidades bancarias o tarjetas virtuales causando devastadoras pérdidas para todos los involucrados.

Se realiza mediante la alteración de las direcciones DNS establecidas por el proveedor de internet. Lo que genera que las direcciones se vean modificadas aunque el usuario pueda no percatarse de ello.

¿Cómo evitar los ataques DDoS?

Los ataques DDoS no son solo difíciles de identificar sino también de afrontar. En casos donde han sido bien estructurados, defenderse de ellos puede requerir de un especialista. Para prevenirlos es necesaria una detallada prueba de seguridad mediante testers como Kali Linux y un cortafuegos adecuadamente configurado. Sin embargo, en caso de recibir un ataque DDoS estos son algunos mecanismos que pueden evitar que el servidor colapse:

  • Modificar la disponibilidad de banda: elevar el límite de bando de ancha puede favorecer al sistema a lidiar con un gran aumento de tráfico.
  • Limitar la velocidad del router: esto puede disminuir las exigencias que recibe el servidor, evitando que este colapse.
  • Reducir el periodo de los timeouts: tiempos de espera cortos pueden menguar el impacto de las conexiones inacabadas.
  • Establecer filtros estrictos: parámetros muy específicos para la conexión reducirán en gran manera el rango donde se puede originar un ataque.

¿Qué hacer si el servidor DNS no responde?

Un servidor puede verse saturado o no responder aun sin estar siendo víctima de un ataque DNS. Por lo que en estas circunstancias lo importante es saber qué hacer para solucionar este problema rápidamente. Estos son algunos consejos que pueden ser útil en caso de presenciar esta situación:

Desactivar Firewall

En algunos casos puede que el servidor DNS no responda aunque el fallo no se esté presentando en él. De manera que puede que lo que restrinja el acceso sea el cortafuegos por un problema en la configuración. Para identificar si este es el problema se debe probar a desactivar el Firewall durante al menos unos minutos. Después habrá que intentar acceder nuevamente al sitio anterior y observar si el problema persiste.

Si aún tras realizar esto el portal es inaccesible, se requiere evaluar qué otro motivo podría estar causando el fallo. Aunque si el problema desaparece hay que modificar los ajustes del Firewall, debido a que por algún error en la misma debe haberse ocasionado este inconveniente en la navegación.

Probar con otros navegadores

No solo un ataque DNS causa que el servidor no responda o no sea posible acceder a una dirección. Puede incluso ser un pequeño error de configuración en el navegador que esté afectando por completo la experiencia con un sitio. Para identificar si este es el problema es necesario intentar acceder a la página desde otro navegador. Si tras probar con otro explorador el error desaparece hay que modificar la primera aplicación.

También es importante revisar que el sitio web sea compatible con la versión del navegador desde el que se intenta acceder. Si este no es el caso, con una actualización debería bastar para hacer desaparecer el error. En caso de que sea software recientemente instalado podría deberse el fallo a un problema en la instalación. Cuando todo esto se haya intentado y la situación persista se debe evaluar otro método.

Reiniciar el router

Esta opción podría parecer la más evidente pero puede ser una solución rápida en algunos casos. Muchos problemas de navegación se ocasionan por problemas simples en el router que se solucionan a través de un reinicio.

Para ello es necesario encontrar el botón de encendido que habitualmente se encuentra en la parte de atrás del router. Habrá que presionarlo y luego esperar un par de minutos antes de volver a encenderlo. Este procedimiento no compromete la integridad del router si se realiza correctamente y esporádicamente, esperando el tiempo adecuado.

Si aún tras seguir estos pasos el problema persiste y se han probado los métodos anteriores, hay que modificar los DNS. Este es un proceso simple que puede realizarse sin ayuda siguiendo una serie de pasos.

Cambiar DNS

El cambio de DNS puede realizarse por diversos motivos, que no necesariamente aluden a un fallo. Puede que estos ocasionen que algunos sitios web no carguen o que la carga sea muy lenta. Por esto muchas operadoras y usuarios deciden optar por el DNS optimizado de Google como una alternativa.

Para cambiar este valor es necesario acceder al portal web del enrutador e ir a la configuración del mismo. Luego, en la mayoría de proveedores, la opción se muestra como “red de área local” o “LAN”. Una vez allí se encuentra “DNS Server” donde podrás establecer los parámetros nuevos. Se recomienda usar los servidores públicos de Google por la velocidad de carga que permiten.

Las direcciones IPv4 de Google son 8.8.8.8 como primario y 8.8.4.4 secundario, esto también podría verse expresado como preferred y alternative. Los DNS IPv6 de Google son 2001:4860:4860::8888 como primario y 2001:4860:4860::8844 como secundario. Aunque no todos los equipos son compatibles con estos últimos valores.

El DNS optimizado de Google

Estos son servidores que la empresa ha suministrado de manera pública para su uso y han sido ampliamente aceptados. Por diversos factores lo establecen como uno de los servidores DNS más recomendados. Cuenta con una velocidad de carga elevada, lo que mejora la experiencia de navegación.

Además, estos son diseñados y vigilados por Google, por lo que cuentan con un nivel de seguridad muy elevado, protegiendo a sus usuarios ante un posible ataque DNS donde se puedan ver perjudicados sus datos personales. También es comúnmente utilizado para evitar bloqueos establecidos por gobiernos sobre su población. A fin de evitar esto muchos usuarios han comenzado a utilizar estos servidores.

¿Cómo lo configuro en mi equipo?

El proceso para modificar los DNS es bastante similar en la mayoría de sistemas operativos. Sin embargo, los pasos a continuación se encuentran enfocados hacia el procedimiento en Windows. Aunque estos podrían servir de referencia para sistema operativos como Linux, iOs o UNIX.

  1. Acceder a configuración del equipo o al panel de control para buscar “redes e internet”.
  2. Seleccionar el perfil de red que se esté utilizando, ya sea mediante ethernet o Wifi e indicar cambiar opciones del adaptador.
  3. Una vez disponibles las conexiones de red hay que dirigirse sobre la que se está utilizando y hacer clic en propiedades.
  4. Después, puede aparecer IPv4 solamente o junto al IPv6. En caso de tener solo el primero, este es el que se va a modificar. Pero si aparecen ambos es necesario modificarlos de manera compatible.
  5. Para introducir las direcciones basta con hacer clic sobre uno de los botones, colocar los datos del servidor y seleccionar Aceptar. Estos cambios solo se aplican para el equipo donde se ha realizado el procedimiento, los demás se mantendrán sin alteraciones.