Envenenamiento DNS

El Objetivo de esta técnica es para realizar fraudes y poder llevar a un usuario a un sitio del tipo malicioso haciendo creer al usuario que esta en el sitio correcto.-

Pensemos que en cada punto de internet, ya sea una conexion a internet de casa o un servidor web posee una IP  para que sea conocida en internet. El servicio de DNS es un sistema que enmascara estas IP con un nombre para que la navegación sea mucho mas fácil de realizar.

Cuando ingresas a www.facebook.com, la conexion a Internet es a la IP 31.13.85.8, y con esto puedes ver Facebook... Seria tedioso aprenderse todos esos números que ademas son cambiantes para poder ingresar a un sitio web.-

El envenenamiento de DNS hace que en vez que facebook vaya a la IP 31.13.85.8, vaya a otra ip 234.22.24.12 por ejemplo. Y con eso ingresas al sitio falso y con eso tus claves pueden ser robadas. Este sitio falso, te redireccionará al sitio real para que nunca te enteres que fuiste a uno falso y con eso no te darás cuenta.-

Acá una explicación que encontré donde se explica brevemente el funcionamiento de este ataque

Fuente: www.ipa.go.jp
Fuente Imagen: www.ipa.go.jp

Muchos sitios cuentan con la caracteristica de HTTPS para realizar sus conexiones y con esto disminuir las posibilidades que te puedan estafar. Cuando ingresas a un sitio HTTPS aparte de mitigar que puedan hacerte un ataque de Man in the middle, puedes ver que no estes ingresando a un sitio falso por medio de certificado digital, y dará el error como en la siguiente imagen.-


Así que fíjate bien cuando ingreses a un sitio web que tenga el HTTPS, y que el dominio concuerde con el que estas ingresando.-

Hay algunos que generan envenenamiento DNS en algunos Wifi Libres... de manera intencional. o que ponen en cibercafe... Yo por mi cuenta, desconfío de los Wifi libres o de los ciber... es un lugar ideal para que te roben información.-