Recientemente se ha descubierto una importante amenaza para los servidores DNS, un sistema que traduce una serie de números (IP) en nombres de dominio que son más sencillos de recordar. Por ejemplo la IP 198.133.219.25 corresponde a la página www.cisco.com, escribiendo en la barra de direcciones de nuestro navegador la url o el número IP accederemos al mismo sitio, esta traducción la realiza el sistema de DNS, sin el no podríamos navegar por la red utilizando las direcciones clásicas que todos conocemos.

Pues bien, entendiendo la función de los DNS podremos comprender un poco más el problema que fue detectado y al parecer está siendo explotado de alguna forma por los ciberdelincuentes. Si bien los detalles técnicos sobre la falla no serán revelados hasta que la misma esté solventada, se sabe que los atacantes con los conocimientos y las herramientas necesarias podrían engañar a los servidores DNS para que proporcionen respuestas falsas, es decir que al intentar ingresar a una página segura podríamos terminar de todas formas en una imitación fraudulenta sin darnos cuenta (phishing).

La vulnerabilidad fue detectada por el especialista en seguridad Dan Kaminski hace varios meses, dada la gravedad de la situación se mantuvo todo en secreto y desde entonces se ha estado trabajando en la creación de parches que solucionen el problema. Esta misma semana comenzaron a publicarse con las actualizaciones de los sistemas operativos, incluso también se aplicarán parches a todo tipo de programa que utilice internet.

Los usuarios además de mantener nuestros sistemas actualizados, podemos chequear si los servidores DNS de nuestro proveedor de internet (ISP), son vulnerables. Para ello podemos utilizar una herramienta creada por el propio Kaminsky y publicada en su blog, simplemente debemos acceder a su sitio y cliquear en el botón Check My DNS. 

Probablemente el test nos dirá que las DNS de nuestro ISP son vulnerables por medio del mensaje ”appears vulnerable to DNS Cache Poisoning”, en este caso tenemos dos opciones… esperar que nuestra empresa proveedora de internet realice las actualizaciones de seguridad necesarias o utilizar otro sistema de DNS que actualmente no se ve afectado. Este sistema alternativo se llama OpenDNS y para configurarlo en nuestro equipo simplemente debemos seguir paso a paso los tutoriales disponibles en su web. Por ejemplo para el caso de Windows XP los pasos están aquí, explicados con imágenes que detallan todo el proceso.