El sitio web Who Is My DNS le permite comprobar el secuestro de DNS

DNS Hijacking es un problema importante en el mundo conectado. Cada instancia única que ingresa una dirección en su barra de direcciones, su dispositivo con conexión a Internet realiza una solicitud a un servidor DNS para obtener la Dirección de Internet (IP) real. Cuantas más direcciones escriba, mayor será la cantidad de malware que ingrese a su DNS y lo forzará a usar un servidor afectado en lugar de uno sano. En otras palabras, cuando un atacante toma el control de una computadora para alterar su configuración DNS; ahora apunta a un servidor DNS deshonesto, y el proceso se conoce como secuestro de DNS.

Peligros de secuestro de DNS

1. Phishing : Este ataque implica redirigir a los espectadores a un sitio que es similar en diseño y funcionalidad a su página web original. Esto se usa principalmente en casos de fraude bancario y piratería de correo electrónico.

2. Pharming : este es un tipo de ataque en el que el tráfico de un sitio web se redirige a otro sitio web que suele ser falso y diferente del original fuente. Esto lo hacen a menudo los hackers para generar ingresos publicitarios y se encuentra en las redes sociales como Facebook y Twitter.

Comprobar el secuestro de DNS

Aquí hay una herramienta en línea que ayuda a reducir el esfuerzo de luchar para encontrar la fuente de el sitio web de malware Quién es Mi DNS ayuda a exponer el servidor real que realizó la solicitud en su nombre y le informa si es una fuente confiable o no.

La herramienta tiene un proceso de tres pasos para detectar la fuente del malware:

1. Solicitud : el proceso comienza con la herramienta que solicita acceso desde su servidor DNS a su servidor para que se pueda identificar qué servidor DNS realizó la solicitud en su nombre. Este paso ayuda a `Quién es mi DNS` a establecer la fuente exacta del ataque.

2. Buscar : una vez que la herramienta solicita acceso y detecta el origen de su servidor DNS, debe hacer clic en Verifique mi botón de DNS. Esto solicita al servicio buscar en los registros del servidor DNS su solicitud única y encontrar la dirección IP del servidor que realizó la solicitud en su nombre.

3. Verificar y Verificar : El sitio web luego escanea su amplia base de datos para ver si ese servidor DNS es un servidor reconocido y si está presente en sus resultados preestablecidos de servidores sospechosos. También buscan su DNS Inverso (registro PTR) y el propietario registrado de la dirección IP con ARIN.

Visite whoismydns.com y verifique si su DNS ha sido secuestrado.

Publicaciones relacionadas que pueden interesarle:

• F-Secure Router Checker comprueba el secuestro de DNS
• WhiteHat Security Tool supervisa el secuestro de DNS
• DNSChanger restablecerá los cambios realizados por DNSChanger no autorizado.