28/06/2023
🚨🚨 Conoce los ataques de DNS mas comunes 👇
DNS Spoofing / Envenenamiento de caché: Este ataque se produce cuando se introduce información falsa en la caché de un servidor DNS, esto puede llevar a los usuarios a sitios web maliciosos. Puede ser muy peligroso si se logra con éxito, ya que los usuarios pueden ser engañados para que entreguen información sensible.
DNS Tunnelling: Este método puede ser utilizado para evadir las medidas de seguridad de la red, permitiendo la exfiltración de datos o el establecimiento de una red de mando y control para malware. Su peligrosidad radica en su capacidad para eludir los sistemas de detección y prevención de intrusos.
Domain Lock-Up Attack: Este ataque implica el envío de consultas DNS que obligan al servidor a realizar cálculos complejos, consumiendo recursos y ralentizando o incluso deteniendo su funcionamiento. Su peligrosidad reside en su capacidad para causar una denegación de servicio (DDoS).
Phantom Domain Attack: En este ataque, los atacantes configuran servidores DNS maliciosos y modifican los registros DNS de un objetivo para que apunten a estos servidores, lo que puede llevar a un consumo excesivo de ancho de banda y potencialmente a una denegación de servicio.
DNS Hijacking: Este ataque implica redirigir las consultas DNS a un servidor controlado por un atacante. Es especialmente peligroso si se utiliza para phishing o para propagar malware.
Random Subdomain Attack: Este ataque implica inundar un servidor DNS con consultas para subdominios aleatorios que no existen, con el objetivo de consumir los recursos del servidor. Esto puede llevar a una denegación de servicio.
NXDOMAIN Attack: Este ataque es similar al ataque de subdominio aleatorio consiste en inundar un servidor DNS con consultas para dominios que no existen, lo que puede agotar los recursos del servidor.
Botnet-Based CPE Attack: Este ataque utiliza una botnet para inundar los Equipos en las instalaciones del cliente (CPE) con tráfico DNS, potencialmente llevando a una denegación de servicio.
