5 ago 2005

Servidores DNS en la mira de piratas informáticos

Fuente: Enciclopedia Virus

En una búsqueda en más de 2.5 millones de servidores de nombre (DNS, Domain Name System), se han detectado unos 230 mil propensos a un tipo de ataque conocido como envenenamiento de caché (DNS cache poisoning).

Este tipo de ataque consiste en reemplazar direcciones IP de sitios legítimos, por las de algún sitio malicioso. La investigación fue realizada por Dan Kaminsky, un conocido investigador de seguridad.

El resultado de esta acción, es que cualquier usuario confiado al visitar un sitio conocido, en realidad puede estar dejando sus datos personales en la máquina de un pirata informático. Esto es especialmente crítico cuando hablamos de suplantar páginas relacionadas con la banca electrónica.

Los servidores de nombre, son los que resuelven las direcciones del tipo www.microsoft.com a un número como 207.46.199.60, que identifica a una máquina o servidor específico.

También puede utilizarse este tipo de ataque para redireccionar cuentas de correo electrónico.

Según el SANS Internet Storm Center, la principal razón para este tipo de ataque es el dinero. Los atacantes obtienen una importante ganancia por cada spyware o adware que se instale en la computadora de un usuario, y este tipo de acción favorece esto.

Según Kaminsky, de más de 2.5 millones de servidores DNS examinados durante su prueba, al menos 230 mil fueron identificados como potencialmente vulnerables, 60 mil es muy probable estén abiertos a este tipo de ataque, y 13 mil definitivamente pueden tener su caché envenenado.

* Relacionados:

DNS
http://es.wikipedia.org/wiki/DNS

SANS - Internet Storm Center
http://isc.sans.org/index.php

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!