Conoce todo acerca del ataque KeyTrap DoS | Puede romper un servidor DNS
Los cibercriminales nunca cesan en la búsqueda de mecanismos que les permitan ingresar ilegal, pero imperceptiblemente en tu sistema informático. Uno de los curiosos procedimientos de ataque descubiertos durante los últimos meses, ha sido denominado KeyTrap o trampa de teclas. Este tipo de ataque tiene la capacidad de intervenir un servidor DNS y reconfigurarlo a voluntad e interés de los criminales informáticos.
Curiosamente, los ataques perpetrados con KeyTrap se aprovechan de vulnerabilidades en los programas que buscan defender los DNS de ataques criminales. Es bien sabido que los DNS son similares a una libreta telefónica que funciona en consonancia con los términos de funcionamiento de Internet. Teniendo el control de esa “libreta” de direcciones, se tiene el control de los accesos a la mayoría de las direcciones IP del dominio.
Este control es posible porque la función del DNS es la de redirigir las búsquedas que introduces en los buscadores hacia ciertos dominios. Si los atacantes logran insertar su malware en determinados DNS lograrían enviar toda solicitud de una búsqueda a falsos sitios creados al caso. Esto significa que tus búsquedas no tendrían como destino la dirección de tu interés, sino una dirección que sea útil a los fines del atacante.
Cuando el KeyTrap actúa, lo que hace es reconfigurar el modo como trabajan los DNS mediante un paquete de programas diseñados por los atacantes. El malware de los cibercriminales puede funcionar durante un tiempo considerable, afectando el direccionamiento de las búsquedas que haces. Te envía a un falso dominio a través del que procura apropiarse de toda la información de utilidad para sus actos criminales.
Dado lo reciente de su aparición, aún no existe un conocimiento claro ni pleno de su funcionamiento, y menos, del modo de neutralizarlo. Existe una serie de actualizaciones para los diseñadores de software para DNS, con las que se pretende alcanzar una defensa efectiva. Pero por su origen antiguo, data del año 1999, esa defensa no se ha probado que llegue a ser totalmente funcional.
Esta dificultad hace admisible recurrir al concurso de compañías que se han hecho especialistas en los temas de ciberseguridad. TIC Defense está en la capacidad de ofrecer el mayor nivel de seguridad y protección a tu uso de los recursos de la red. Sus años de presencia en el mercado, así como su comprobada experticia la convierten en la mejor opción. Es tu mejor elección en cuanto a protección de tus sistemas informáticos.
Las complicaciones que plantea el KeyTrap para su conocimiento y neutralización, se basan en su particular modo de actuar sobre los dominios. Por lo general, tiene la capacidad de asociar una enorme diversidad de información con nombres de dominio a los que acceden los usuarios. Desde tal asociación puede reorientar las búsquedas hacia dominios no genuinos o bien, puede controlar el funcionamiento de los DNS.
El secreto está en el manejo de los términos de funcionamiento o modo como los DNS transforman la información que introduces en los buscadores. Tu lenguaje regular es traducido a un lenguaje que las computadoras saben y pueden leer, es decir, a las llamadas direcciones IP. De ahí en adelante, es cuando el software malicioso comienza a hacer su trabajo.
