texto:   A-   A+
eliax

Alerta máxima en seguridad en Internet con DNS, cómo protegerte
eliax id: 5108 josé elías en jul 27, 2008 a las 10:09 PM (22:09 horas)
Este artículo es sumamente importantísimo para todo usuario de Internet, y en particular para administradores de redes.

En este artículo explico cuál es el problema, cómo protegerte, y cómo diagnosticarlo.

El problema [sumamente serio]
Hace un par de semanas se reveló que existe una gran vulnerabilidad en varias de las implementaciones del protocolo DNS en todo el mundo, esto después de la vulnerabilidad conocerse mucho antes y no haberse sido revelada públicamente para darle tiempo a las principales empresas de software de DNS poder tener una solución lista.

Para que tengan una idea, se estima que mucho mas del 50% de los servidores de todo el mundo son vulnerables en estos momentos.

Sin embargo, la gran mayoría de las empresas del mundo aun no han tomado esto en serio o ni si siquiera saben cuál es el problema, o si tienen el problema.

Para entender el problema, hay que entender que todo lo que el protocolo DNS hace es traducir entre los nombres que entienden los humanos en Internet (como google.com, o eliax.com), a sus direcciones numéricas que entienden las computadoras (como 72.14.207.99 o 208.109.78.132).

El problema es que ahora es posible falsificar esos números, y hacerle creer a tu PC y red que por ejemplo google.com apunta a otra dirección numérica. El gran problema con esto es que por ejemplo si tienes una cuenta bancaria en algún banco (o tienda en Internet), y alguien falsifica la entrada DNS de ese banco, entonces es trivial para un hacker enviarte a otra dirección en Internet que contiene una página idéntica a la del banco, pero que en realidad es una página diseñada para esperar que trates de entrar con tu clave para copiarla y después utilizarla para entrar al banco real y robarte todo tu dinero.

Y en todo momento ni tu navegador, ni tu programa "cortafuegos" (firewall), ni tu programa anti-virus/anti-phishing, ni tu sistema operativo, ni tu router, ni tu proveedor de Internet. ni nadie, notará nada fuera de lo normal.

Y ese es tan solo un ejemplo sencillo.

Algo mas grave es que si tu empresa maneja sus propios servidores DNS, que sería posible para un hacker acceder a todos los clientes, empleados y socios de tu empresa, para no solo entrar a las redes de tu empresa, sino que hasta leer y falsificar emails, robar secretos corporativos, implantar programas troyanos indetectables, insertar programas de acceso remoto, etc.

Pero eso no es todo. Mas preocupante aun es poder hacer todo eso, y mas, a nivel del ISP (es decir, tu proveedor de conectividad de Internet), y lo que a mi mas personalmente me preocupa, es que he analizado los DNS de mi empresa de Internet local (se llama Codetel en la República Dominicana), y me he dado cuenta que están 100% vulnerables a este ataque, por lo que algo me sugiere que este podría ser el caso en muchos otros países.

Cómo protegerte
La buena noticia es que hay algo que pueden hacer ahora mismo, y es utilizar el servicio gratuito de OpenDNS que no sufre de este problema. Para saber cómo configurarlo (y que de paso les acelerará el acceso a Internet), lean los dos artículos anteriores en eliax que aparecen acá abajo.

Cómo diagnosticar si tienes el problema
Mientras tanto, si no utilizas OpenDNS, y quieres saber si los servidores DNS de tu empresa o de tu ISP están vulnerables, lo único que tienes que hacer es visitar la página de DOXPARA que enlazamos a continuación y hacer clic en el botón derecho que verán que dice "Check My DNS".

Nota que si tienes el problema, y no quieres utilizar OpenDNS por cualquier razón, lo que debes hacer ahora mismo es visitar la página de soporte técnico del producto que utilizas como Servidor DNS, pues es muy posible que encuentres un parche disponible para que instales lo antes posible.

Página de DOXPARA

Previamente en eliax:

Configura OpenDNS en tu red, mejora tu conexión a Internet (Enero 2008)

Acelera tu acceso a Internet con trucos de DNS (Mayo 2007)

Nota a técnicos: Si tienes habilitado OpenDNS en tu PC, y visitas la página de DOXPARA, nota que es obvio que te dirá que está todo bien. Sin embargo, si tienes solo tu PC configurada con OpenDNS, y el resto de tu empresa no lo está, que el único que está protegido eres tu y no ellos, por lo que si eres un administrador de redes, primero desabilita los servidores de OpenDNS de tu PC, y después visita la página de SOXPARA para así saber si tu red tiene el problema o no.

autor: josé elías

Comentarios

  • Hola, gracias por la info, pero como se configura eso en mac?
    ademas quiero compartir este video con ustedes...

    http://mx.youtube.com/watch?v=fBSRN5bjbFs

  • No puedo creer que uses la palabra Hackers para referirte a personas que roban dinero e informacion a las empresas...
    Verdaderamente Inaceptable

    • Daniel,

      Aunque la connotación inicial de hackers ciertamente no implicaba una persona que hiciera actos malos, sino mas bien de una manera ingeniosa, lo cierto es que (particularmente debido a los medios) hoy día hay "hackers buenos" y "hackers malos".

      Yo hace 10 años cada vez que leía utilizar mal la palabra entraba en discusión con quien fuera al respecto, pero lo cierto es que al igual que todo el mundo el mismo lenguaje evoluciona, y la palabra "hacker" es una que ha evolucionado bastante, y ciertamente el significado de hoy día es diferente al de hace al menos una década atrás.

  • Le verdad que si esta jodona la cosa pero eh tratado open dns y no me funciono lo eh usado antes y sin ningun problema le seguire intentando, gracias por la info

  • Excelente articulo . Gracias.

  • Gracias por la informacion...igual pude notar un cambio en mi conexion y me siento mas seguro.

  • ELiax yo tengo duda respecto a como solventar esto, OPENDNS seria la solucion pero no estoy seguro de haber hecho bien las cosas o que. Te explico

    Introduje los DNS de OPENDNS y segun yo funciona porque una de las caracteristicas que tiene es que al poner mal una palabra te la corrige y entra a la web o bien te manda una lista de posibles web relacionadas cosa que si aparece en mi caso pongo google.cmo y me direcciona a la pagina normal, pero al entrar a la web www.doxpara.com y utilizar el servicio para checar el DNS resulta que este visualiza el de mi ISP y me dice que es vulnerable.

    Si me pudieras aclarar que pasa te agradeceria

    Pregunta aparte OpenDns sirve para navegar anonimamente o estoy mal, porque entre a una pagina para checar mi ip y me resuelve mi IP del ISP, que se gana al usar OpenDns : evitar que el ISP sepa por donde ando navegando, pero no asi los servidores de las paginas q acceda o como es el asunto.
    Saludos espero explicarme bien jeje

    • OpenDNS no te permite navegar anónimo. OpenDNS solo te cambia los servidores de DNS por defecto de tu ISP por lo de OpenDNS que son mas seguros, rápidos y confiables.

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
2 + 1 = requerido (control anti-SPAM)
 

"Un simple curioso, que curiosamente agradece tu curiosidad.

Feliz 6º aniversario y gracias.
"

por "piternauta" en may 21, 2011


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax