El envenenamiento de caché de DNS (DNS poisoning o DNS caché poisoning) durante el año 2008, ocasionó múltiples problemas. Estos ataques consistían en crear direcciones IP de origen falsas y así, los ciberdelincuentes, podían redirigir el navegador web del sitio seguro a otro falso infectado de malware o de phishing. Los servidores DNS reforzaron su seguridad y estos ataques se redujeron hasta ser poco frecuentes, pero en el 2020 se ha notado un repunte con el nuevo ataque SAD DNS.
Qué es el nuevo ataque SAD DNS
En la Universidad de California en Riverside y en la Universidad de Tsinghua, un grupo de investigadores han descubierto un nuevo modo de atacar a los DNS que se centra en el envenenamiento de caché de servidores de DNS (Sistema de Nombre de Dominio). A este nuevo ataque se le denominó SAD DNS. Se trata de un ataque que permite sustituir datos falsos en la caché del servidor DNS. Se pueden usar para falsificar, en un dominio arbitrario, la dirección IP y redirigir llamadas al dominio del servidor atacante. Es un ataque de canal lateral que se realiza contra los softwares DNS más populares como BIND, dnsmasq y Unbound utilizado en Linux y en otros sistemas operativos. Este ataque evita la protección propuesta por Dan Kaminsky en 2008, bloqueando la protección agregada a los servidores DNS para evitar el envenenamiento de la caché de DNS.
Cómo prevenir los ataques de SAD DNS
Con medidas de defensa modernas como DANE y DNSSEC se han frenado envenenamientos de caché DNS. El problema surge porque estos métodos no se implementan suficientemente y por ello, se siguen efectuando este tipo de ataques. Actualmente, ya hay formas de detenerlos. Una de ellas y la más simple sería no permitir las respuestas ICMP salientes aunque esto conlleva ciertas molestias, como perder algunas funciones de diagnóstico y resolución de problemas de red. Otra forma de evitarlos sería con el uso de la cookie de DNS RFC 7873 o implementar DNSSEC.
Como puedes comprobar, los ciberdelincuentes no descansan y siempre están creando nuevas estrategias para intentar vulnerar la seguridad de los equipos informáticos.
Por ello, en Hubler, nos mantenemos al día sobre las nuevas amenazas y evitar así, ataques a empresas. Si necesitas salvaguardar tu negocio, ponte siempre en manos expertas.
