Un ataque a dominios del 2008 podría estar de vuelta

Ataques a dominios

En 2008, Dan Kaminsky encontró un error que le permitía a cibercriminales usar el nombre de los dominios y sitios web para enviar a usuarios de forma masiva a sitio de phishing sin que estos se dieran cuenta. Esta falla podía sacar provecho de URL de Google, bancos e inclusive instituciones gubernamentales y aún es considerada una de las fallas más grandes encontradas en Internet, este fue llamado ‘Kaminsky’s DNS cache poisoning attack’ (Ataque de envenenamiento de caché de DNS de Kaminsky, en español)

Para solucionarlo, proveedores de DNS se pusieron de acuerdo e instalaron una herramienta que evitaba el uso de esta falla de manera masiva. Pero todo parece que una falla similar a Kaminsky podría hacernos blancos de ciberataques similares de nuevo, informa el portal Arstechnica.

También te puede interesar: Aumentan los dominios maliciosos en días de descuentos.

La falla, de nuevo, permite que cibercriminales redirijan a usuarios a portales maliciosos en lugar de los oficiales aprovechándose de unos protocolos que se llevan a cabo en el DNS al momento de solicitar acceso para entrar a un sitio web. «Es muy similar a Kaminsky, pero mucho más avanzado y debe tomarse muy enserio», le dijo al portal estadounidense Nick Sullivan, jefe de investigaciones de Cloudflare.

Un grupo de investigación de la Universidad de Tsinghua y la Universidad de California encontraron la falla. Además, propusieron una solución que debe evaluarse. Por su parte, Cloudflare presentó otra opción y tendrán que hacer pruebas para saber cuál deberá implementarse y lograr evitar que los cibercriminales saquen provecho de ella.

Imagen: Michael Gelger (Vía Pixabay). 

Diana Arias

Diana Arias

Soy comunicadora social de la Pontificia Universidad Javeriana, con énfasis en Producción multimedia y Periodismo, y Lingüista de la Universidad Nacional. Actualmente, estoy haciendo la especialización en economía de la Javeriana.

Ver todos los posts

Agregar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos