¿Qué es el envenenamiento DNS o poisoning attack?

lunes, 18 de marzo de 2013

Enviar
print this page

hackernewEl envenenamiento DNS o poisoning attack es una práctica común entre los sitios web, considerada comotécnica blackhat o técnica penalizable por los buscadores.

Estas técnicas suelen llevarse a cabo por hackers, centrándose en los sitios más populares con el fin de obtener la mayor cantidad de víctimas posibles.

El ataque de envenenamiento más utilizado es el ataque IFrame, de manera que explotan la entrada y visualización de sitios con buen posicionamiento SEO con la finalidad de redirigir a sitios maliciosos.

Por ejemplo, si un usuario teclea una dirección en el navegador del tipo www.blogrizate.com, en lugar de ser dirigido al servidor de la susodicha página, se enviaría a un sitio fraudulento que podría tener similitudes con la página a la que se desea acceder.

En algunos casos pueden atacar la vulnerabilidad a través del servidor web y en otros vulneran el sistema de gestión de contenidos. Además pueden diferenciar el tipo de usuario si es regular o incluso si procede de un enlace de búsqueda.

El año pasado Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, descubrieron una vulnerabilidad en el sistema Ice Cream Sandwich 4.0.4 de Android que permite a los hackers un envenenamiento DNS. En el siguiente vídeo se explica la vulnerabilidad:
Para protegerse contra estos ataques lo recomendable es utilizar el filtrado de URL y la inspección y filtrado de contenido para evitar que el ataque malicioso pueda llegar al usuario. Además las empresas que disponen de servidor y alojan sus propios sitios deben disponer de todas las herramientas de seguridad activadas.

Por parte de los usuarios hay que tener mucha precaución, ya que, los últimos ataques se están efectuando sobre portales de noticias donde se atacan las historias con mayor índice de afluencia como pueden ser tragedias, eventos deportivos, etc. Para intentar evitar estos ataques maliciosos lo mejores habilitar la seguridad del navegador.

* Artículo escrito por Héctor Quiles, Brand Manager, www.elrincondemarketing.com


Fuente: Trecebits
Comparte:

0 comentarios:

Publicar un comentario

Deja tus dudas o recomendaciones por aquí.

Addthis

 
Design by Herdiansyah Hamzah | Published by Borneo Templates | Powered by Blogger.com. Traducido al español por Blogarizate
© Copyright 2011-2013 Blogarizate Todos los derechos reservados.