ENVENENAMIENTO DE CACHÉ DE DNS
Los ciberdelincuentes lo tienen más fácil que nunca para envenenar la caché del servidor del sistema de nombres de dominio (DNS) y redireccionar el sitio web de su organización hacia un sitio falso y malicioso. La reputación de su organización podría verse seriamente perjudicada si consiguen robarle sus nombres de usuario, contraseñas y su información personal mediante el envenenamiento de DNS.
¿QUÉ ES EL ENVENENAMIENTO DE CACHÉ DE DNS?
El DNS es la infraestructura en segundo plano que traduce los nombres de dominio (fácilmente redactables) por direcciones IP numéricas que puedan reconocer los ordenadores. Cuando los usuarios introducen la dirección de un sitio web en un navegador, se ejecutan una serie de solicitudes en línea. Esta compleja travesía dirige a los usuarios al sitio web elegido, normalmente en cuestión de milisegundos.
En primera instancia, estas solicitudes en línea se dirigen al proveedor de servicios online (PSI), de modo que si este dispone de la dirección IP en caché (almacenada), se accede al sitio web correcto.
Si el PSI ha sufrido algún ataque, los ciberdelincuentes pueden haber sustituido la dirección IP en caché por un sitio web fraudulento bajo su control y cambiar el enrutamiento del tráfico web de una empresa hacia unos contenidos establecidos por ellos.
En resumen: los ciberdelincuentes acceden a los servidores (como PSI) y sustituyen la información almacenada por sus propios sitios web. De este modo, los visitantes de su sitio web son redirigidos a un sitio idéntico falso donde los usuarios introducen información confidencial o credenciales pensando que interactúan con la empresa legítima.
Utilice extensiones de seguridad del sistema de nombres de dominio (DNSSEC) para proteger a los visitantes de su sitio web de datos DNS fraudulentos.
ESTAMOS PREPARADOS PARA HABLAR CON USTED
Nuestros especialistas están preparados para resolver sus preguntas para mitigar el envenenamiento de caché.