Las siglas DNS corresponden en inglés a «Domain Name System», es decir, «Sistema de nombres de dominio». Este sistema es básicamente la agenda telefónica de la Web que organiza e identifica los diferentes dominios.
El DNS se refiere a su servidor de nombres de dominio, lo que garantiza que los usuarios puedan conectarse a la dirección IP correcta cuando escriben una URL, como Google.com. La seguridad DNS es diferente. A diferencia de DNSSEC, que implica un método, protocolo o extensión específicos, la seguridad DNS es simplemente un concepto.
En qué consiste la seguridad DNS (según Infoblox)

¿Qué tipos de ataques DDoS hay?
Existen varios tipos de ataques DDoS volumétricos. Entre ellos se incluyen los siguientes:
- Inundaciones ICMP. Los ataques de inundación ICMP (protocolo de control de mensajes de Internet) sobrecargan un servidor o dispositivo de red con pings ICMP o paquetes de solicitud de eco, diseñados para probar el estado y la conectividad del dispositivo. Cuando un dispositivo objetivo está inundado de solicitudes ping, agota su capacidad de respuesta y deja de estar disponible para el tráfico legítimo.
- Inundaciones de reflexión DNS. Este ataque aprovecha el sistema de nombres de dominio (DNS) y se genera a partir de lo que se conoce como componentes de resolución de DNS abiertos. Puede dirigirse a cualquier servicio orientado a Internet, como sitios web, sistemas DNS autoritativos o cualquier otro punto final enrutable. La reflexión DNS suele representar un 15 %–25 % de todos los vectores de ataque DDoS.
- Inundaciones UDP. Una inundación UDP (protocolo de datagramas del usuario) dirige grandes cantidades de tráfico UDP desde direcciones IP suplantadas a puertos aleatorios de un sistema objetivo. A medida que el dispositivo objetivo intenta comprobar el puerto especificado en cada paquete entrante, su ancho de banda y capacidad se sobrecargan, lo que hace que no esté disponible para el tráfico normal y los usuarios legítimos. Estos ataques también incluyen paquetes UDP fragmentados, lo que dificulta aún más determinar si la solicitud es legítima o maliciosa.
- Inundaciones TCP fuera de estado. Estos tipos de ataques se generan normalmente a partir de hosts afectados (bots) y pueden causar un grave impacto en los servicios de red legítimos que supervisan y gestionan conexiones con estado. Los atacantes aprovechan la capacidad de generar lo que parecen intentos legítimos de iniciar una conexión TCP, pero lo hacen con altas tasas de solicitudes de conexión y desde puntos finales que no iniciaron la solicitud, lo que se conoce como paquetes falsos. Las inundaciones SYN constituyen un 15 %–25 % de todos los ataques DDoS.
- Ataques de reflexión o amplificación. En estos ataques, los hackers utilizan una dirección IP falsificada para enviar solicitudes de paquetes o consultas a determinados tipos de servidores que, al responder, envían paquetes de respuesta que contienen muchos más datos que la solicitud inicial. Como el atacante ha utilizado la dirección IP del servidor al que desea dirigirse, el servicio consultado responde al objetivo en lugar de a las máquinas del atacante, inundándolo con cantidades masivas de paquetes que contienen una gran cantidad de datos. De esta forma, los atacantes pueden organizar un ataque volumétrico de gran tamaño con poco esfuerzo y recursos limitados. Estos tipos de ataques constituyen un 40 %–50 % de todos los ataques volumétricos.
¿Qué son los exploits?
- Exploit remoto. Si utiliza una red de comunicaciones para entrar en contacto con el sistema víctima. Por ejemplo puede usar otro equipo dentro de la misma red interna o tener acceso desde la propia Internet.
- Exploit local. Si para ejecutar el exploit se necesita tener antes acceso al sistema vulnerable. Por ejemplo el exploit puede aumentar los privilegios del que lo ejecuta. Este tipo de exploits también puede ser utilizado por un atacante remoto que ya tiene acceso a la máquina local mediante un exploit remoto.
- Exploit en cliente. Aprovechan vulnerabilidades de aplicaciones que típicamente están instaladas en gran parte de las estaciones de trabajo de las organizaciones. Ejemplos típicos de este tipo de software son aplicaciones ofimáticas (p. ej. Microsoft Office, Open Office), lectores de PDF (p. ej. Adobe Acrobat Reader), navegadores (p. ej. Internet Explorer, Firefox, Chrome, Safari), reproductores multimedia (p. ej. Windows Media Player, Winamp, iTunes). El exploit está dentro de ficheros interpretados por este tipo de aplicaciones y que llega a la máquina objetivo por distintos medios (p. ej. mediante un correo o en una memoria USB). El archivo será usado por el programa y si no es detenido por ningún otro programa (p. ej. cortafuegos o antivirus) aprovechará la vulnerabilidad de seguridad. Las peculiaridades de este tipo de ataques son las siguientes:
- Requieren la intervención del usuario del lado del cliente. Por ejemplo, necesitan que abra cierto archivo o que haga clic en cierto enlace
- Es un ataque asincrónico porque el momento en que se lanza no es el mismo en que se consigue ejecutar el exploit (ya que necesita la acción del usuario).
- Se lanza a ciegas, no se sabe qué aplicaciones y versiones de esta utiliza el objetivo real.
Los propósitos del ataque pueden ser por simple curiosidad, fama o notoriedad personal, obtener algún tipo de beneficio económico o de otro tipo, o causa de espionaje.
Los piratas informáticos utilizan exploits para eludir los controles de seguridad y manipular las vulnerabilidades del sistema. Los investigadores han estimado que esto cuesta más de 450 mil millones de dólares cada año a la economía mundial. En respuesta, las organizaciones están utilizando inteligencia sobre amenazas cibernéticas para proteger sus vulnerabilidades.
¿En qué consiste el error NXDOMAIN?
Cuando intentamos entrar en una página web y nos aparece un mensaje de error indicando NXDOMAIN significa que no se ha podido resolver el nombre del dominio. Esto lógicamente hace que no podamos navegar por ese sitio al que intentamos acceder.
El mensaje que nos aparece puede variar ligeramente. Por ejemplo en el navegador Google Chrome el mensaje que nos aparecería sería DNS_PROBE_FINISHED_NXDOMAIN. Significa eso, que no se carga correctamente la página a la que estamos intentando entrar.
Este error puede ocurrir por diferentes causas. A veces puede estar en nuestra mano solucionarlo, mientras que en otras depende del servidor del sitio. Vamos a ver cuáles son las causas principales:
- El servidor DNS no funciona bien: esto significa que el servidor DNS que nosotros estamos utilizando actualmente, no funciona bien por algún motivo, o bien, sus bases de datos no están actualizadas. Si esto sucede, lo mejor que puedes hacer es cambiar de servidor DNS como os explicamos a continuación.
- Problema con el cliente DNS: es posible que el cliente DNS tenga problemas a la hora de resolver el dominio, es recomendable mirar si tenemos algún tipo de filtrado de control parental o publicidad a nivel de DNS. Por ejemplo, AdGuard Home o NextDNS podrían provocar este fallo.
- La VPN está interfiriendo: si estás utilizando un servicio de VPN, normalmente usamos sus propios servidores DNS para que todo el tráfico esté cifrado dentro del túnel, y no usamos la resolución de DNS públicos como los de Google. Es posible que este servidor DNS del servicio no esté funcionando correctamente. Prueba a desconectarte de la VPN e intentar navegar de nuevo.
- Herramientas de seguridad instaladas: si tienes un antivirus que bloquea diferentes webs por tu seguridad, es posible que también esté bloqueando el acceso a la que intentas acceder. Si esto es así, no te recomendamos acceder a la web porque el antivirus ha detectado que es maliciosa. Si vas a desactivar el antivirus para entrar, asegúrate de que es una web segura.
- Problemas con el navegador: en algunas ocasiones el navegador integra unos servidores DNS que son diferentes de los del ordenador, asegúrate de que sean los mismos para que no haya problemas y puedas comprobar si con otros navegadores web también sucede.
Por suerte podemos tener en cuenta ciertos pasos para poder solucionar el error NXDOMAIN. Esto, como hemos mencionado, podría ocurrir en cualquier navegador que estemos utilizando, por lo que los consejos que vamos a dar son genéricos y podemos aplicarlos en cualquier caso. Algunos problemas que causan este error no vamos a poder solucionarlos por nuestra parte, que sería cuando están presentes en la parte del servidor.
Cambiar los DNS
Este tipo de problemas puede deberse a errores con los servidores DNS que estamos utilizando. Hemos mencionado que podemos utilizar muchos diferentes, tanto gratuitos como de pago. En caso de que aparezca este tipo de mensajes podemos probar a optar por otros DNS públicos diferentes a los que utilizamos. Los podemos cambiar fácilmente en Windows, a través de la configuración de red. Para ello vamos a Configuración, Red e Internet, entramos en Cambiar opciones del adaptador y allí seleccionamos la red que nos interese, le damos a Propiedades y se abrirá una ventana para cambiar la dirección IP y los DNS.
Debes tener muy en cuenta que algunos navegadores como Google Chrome utilizan sus propios servidores DNS utilizando el protocolo DNS over HTTPS, por lo tanto, si cambias los DNS en el propio equipo, la configuración de DNS en el navegador web no se verá afectada. Si quieres utilizar en Chrome los mismos DNS que en el PC y en otros navegadores, debes desactivar obligatoriamente el uso de DNS over HTTPS para que obtenga los del ordenador en cuestión.
Además de esto, otro truco que puedes probar es borrar la caché DNS. En un equipo con Windows es realmente sencillo vaciar esta caché. Solamente debes ir a Inicio y escribir Símbolo de sistema. Una vez que encuentres esta herramienta, ejecútala como administrador. Cuando se despliegue la ventana, escribe el siguiente comando ipconfig /flushdns. Después de esto, cuando se complete, abre el navegador para ver si se ha corregido el problema o sigue apareciendo el mismo mensaje de error.
Y no solo puedes limpiar la caché DNS del sistema operativo, lo puedes hacer en Chrome, siempre y cuando estés utilizando este navegador de manera predeterminada. Para conseguirlo, tienes que escribir la siguiente dirección en la barra de URLs: chrome://net-internals/#dns. Una vez aquí dentro, toca en la opción de Borrar caché de host. Luego, reinicia el navegador y revisa si sigue apareciendo el molesto mensaje con el fallo NXDOMAIN.
Evitar usar la VPN
También hemos visto que una causa del error NXDOMAIN es que estemos utilizando una VPN y crea conflicto. Podemos optar por parar esta herramienta momentáneamente y comprobar si realmente se trata de este problema o no. En caso de que detectemos que efectivamente es la VPN, bien podemos optar por no utilizarla o cambiar a otro servicio donde sí funcione.
Siempre que nos sale este error, seguramente será porque el propio servicio VPN está limitando el acceso a esa web en concreto, esto se puede deber a que es una web maliciosa o simplemente está en su black-list e impide la resolución. Por cualquier motivo, tu VPN genera este problema. Sin embargo, si siempre la has usado y ha comenzado a aparecer este mensaje desde ahora, entonces lo más probable es que la VPN no sea el causante principal de este problema. Aunque es fácil salir de dudas, desactívalo y prueba otra vez a navegar a ese sitio web al que te ha dado error.
Comprobar si algún antivirus o firewall está interfiriendo
Podría ocurrir además que el antivirus o firewall que estamos utilizando estuvieran generando problemas. Ya sabemos que las herramientas de seguridad son fundamentales para no tener problemas en la red, pero podrían también generar ciertos fallos si hay una mala configuración. En este caso, estamos ante un caso similar al anterior, es posible que para protegernos de una amenaza, el antivirus no permita resolver el dominio en cuestión.
Para solucionar este problema, bastaría con desactivar el antivirus o el firewall de forma momentánea, para comprobar si realmente es un problema de este software de seguridad o no.
Mantener el buen funcionamiento en el navegador
Por supuesto, el navegador debe funcionar correctamente. Hay que tener cuidado de estar utilizando extensiones mal configuradas. Debemos echar un vistazo a que todo lo que rodea al navegador funciona correctamente y así corregir posibles fallos que estén generando este problema para resolver nombres de dominios correctamente. Es recomendable probar más de un navegador para descartar problemas con éste, de lo contrario, es posible que alguna configuración interna esté impidiendo resolver el dominio correctamente.
Los navegadores alternativos que os recomendamos usar es Mozilla Firefox, Opera y por último, Edge o Safari para comprobar si con estos navegadores sí puedes navegar o no.
Reiniciar el equipo
Es la última solución que deberíamos probar, porque es probable que no solucione el problema, no obstante, hay muchas veces que sí ocurre y seremos capaces de solucionar problemas que no tienen demasiado sentido. Puedes probar a reiniciar tanto nuestro ordenador como el propio router. Así podremos arreglar fallos como este y otros similares que no tienen explicación.
En definitiva, estas son algunas opciones que tenemos para arreglar el problema cuando aparece el error NXDOMAIN
¿Qué es DNS Hijacking?
El DNS Hijacking, también conocido como «envenenamiento de caché DNS» o «redireccionamiento de DNS», es un ataque que intercepta las solicitudes de tu navegador al Sistema de Nombres de Dominio (DNS). En lugar de obtener la dirección IP legítima del sitio web que deseas visitar, el atacante te envía a una dirección IP falsa que controla.
¿Cómo funciona el DNS Hijacking?
El ataque puede ocurrir de diversas maneras:
-
- Envenenamiento de la caché del servidor DNS: El atacante modifica la caché del servidor DNS para que apunte a un sitio web falso.
-
- Ataque «Man in the Middle» (MITM): El atacante intercepta tu tráfico web y modifica las respuestas DNS antes de que lleguen a tu dispositivo.
- Malware: Un software malicioso instalado en tu dispositivo modifica la configuración de DNS.
Consecuencias del DNS Hijacking
- Robo de información personal y financiera: Los sitios web falsos pueden ser utilizados para robar tus datos de acceso a bancos, tarjetas de crédito, correos electrónicos y otras cuentas.
- Infección con malware: Los sitios web falsos pueden descargar malware en tu dispositivo sin tu consentimiento.
- Pérdida de acceso a sitios web legítimos: El atacante puede redirigirte a un sitio web falso que bloquee el acceso al sitio web legítimo que deseas visitar.
Medidas de protección y prevención
- Utiliza un servicio DNS seguro: Existen servicios DNS como Cloudflare DNS o Google Public DNS que ofrecen mayor seguridad contra el DNS Hijacking.
- Mantén actualizado tu software: Las actualizaciones de software a menudo incluyen parches de seguridad que pueden ayudarte a protegerte contra vulnerabilidades que podrían ser explotadas para realizar un ataque de DNS Hijacking.
- Ten cuidado con los sitios web que visitas: No hagas clic en enlaces de correos electrónicos o mensajes de texto sospechosos, y verifica la URL del sitio web antes de introducir cualquier información personal.
- Instala un antivirus y firewall: Un antivirus y firewall pueden ayudarte a detectar y bloquear malware que podría ser utilizado para realizar un ataque de DNS Hijacking.
- Conciencia y educación: La capacitación de colaboradores y usuarios finales sobre cómo funciona este u otros ciberataques y qué medidas pueden tomar para protegerse aumenta la ciberseguridad de las organizaciones.
El DNS Hijacking es una amenaza real que puede tener graves consecuencias. Al tomar las medidas de seguridad adecuadas, puedes protegerte de este tipo de ataque y navegar por internet con mayor seguridad.
