martes, 19 de febrero de 2019

Espionaje por medio de DNS

¿Cómo les va kkrimakos? les vengo con la novedad que siguen saliendo a la luz problemas de seguridad en internet, esta vez le tocó a los servicios DNS.


Un servidor DNS se encarga de interpretar las direcciones de  internet para que humanos y dispositivos se entiendan, es decir, cuando escribimos www.google.com en el navegador el servidor DNS busca qué dirección IP está relacionada a ese sitio y nos envía hacia ese lugar. Cada interacción que tenemos en internet con algún sitio web pasa por uno o varios servidores DNS, estas interacciones desde luego incluyen contraseñas, cuentas bancarias, nombres de usuarios, correos electrónicos, etc., por lo que si no están debidamente cifradas quedan completamente vulnerables.

Bueno, eso era antes, pues ahora los maleantes han encontrado la forma de interceptar estas interacciones alrededor de todo el planeta pero no de la forma tradicional como cualquier sitio fraudulento roba tus datos sino que intercepta los datos pero les permite el paso hacia el sitio real después de copiarlos y así levantar las menores sospechas posibles.


Desde principio de año se han identificado estos ataques que han afectado principalmente a compañías del Medio Oriente. A este evento se le conoce como DNSpionage cuyo éxito se debe a que la mayoría de los sitios no tienen implementada una medida de seguridad llamada DNSSEC.

Y bueno ya no se los hago más largo, el chiste es que este años empezamos con el pie izquierdo respecto a nuestra privacidad y seguridad en línea, esperemos que esto mejore conforme pase el año.

Aquí el reporte completo.

HacKerMan