{"id":30483,"date":"2024-05-13T08:09:05","date_gmt":"2024-05-13T06:09:05","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=30483"},"modified":"2024-05-15T20:44:45","modified_gmt":"2024-05-15T18:44:45","slug":"dns-deteccion-y-respuesta","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/dns-deteccion-y-respuesta\/","title":{"rendered":"DNS, Deteccion y Respuesta"},"content":{"rendered":"<p>Las siglas DNS corresponden en ingl\u00e9s a \u00abDomain Name System\u00bb, es decir, <b>\u00abSistema de nombres de dominio\u00bb<\/b>. Este sistema es b\u00e1sicamente la agenda telef\u00f3nica de la Web que organiza e identifica los diferentes dominios.<\/p>\n<p>El DNS se refiere a su servidor de nombres de dominio, lo que garantiza que los usuarios puedan conectarse a la direcci\u00f3n IP correcta cuando escriben una URL, como Google.com. La seguridad DNS es diferente. A diferencia de DNSSEC, que implica un m\u00e9todo, protocolo o extensi\u00f3n espec\u00edficos, la seguridad DNS es simplemente un concepto.<\/p>\n<div data-hveid=\"CDsQAQ\">\n<div class=\"dnXCYb\" role=\"button\" aria-controls=\"__yopZpH0KrSpxc8PjY638Ao_65\" aria-expanded=\"true\">\n<h2 class=\"JlqpRe\"><span class=\"JCzEY tNxQIb\"><span class=\"CSkcDe\">En qu\u00e9 consiste la seguridad DNS (seg\u00fan Infoblox)<\/span><\/span><\/h2>\n<div><\/div>\n<\/div>\n<\/div>\n<div id=\"__yopZpH0KrSpxc8PjY638Ao_65\" class=\"bCOlv\" data-ved=\"2ahUKEwjR7_DimtuFAxW0VPEDHQ3HDa4Q7NUEegQIOxAE\">\n<div class=\"IZE3Td\">\n<div class=\"r2fjmd t0bRye\" data-hveid=\"CDsQBQ\" data-ved=\"2ahUKEwjR7_DimtuFAxW0VPEDHQ3HDa4Qu04oAHoECDsQBQ\">\n<div id=\"_yopZpH0KrSpxc8PjY638Ao__68\">\n<div class=\"wDYxhc\" data-md=\"61\">\n<div class=\"LGOjhe\" role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\"><span class=\"BxUVEf ILfuVd\" lang=\"en\"><span class=\"hgKElc\">Con la protecci\u00f3n para DNS avanzada de <a href=\"https:\/\/www.infoblox.com\/products\/advanced-dns-protection\/#:~:text=With%20Infoblox%20Advanced%20DNS%20Protection,NXDOMAIN%2C%20exploits%20and%20DNS%20hijacking.\" target=\"_blank\" rel=\"noopener\">Infoblox<\/a>, tu negocio siempre estar\u00e1 seguro y funcionando, incluso cuando se encuentre bajo un ataque basado en Sistemas de Nombre de Dominio (DNS). Los ADP (Advanced DNS Protection) bloquean un amplio rango de ataques como los volum\u00e9tricos, exploits, Dominio NX o DNS hijacking.<\/span><\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\"><\/div>\n<div class=\"r2fjmd t0bRye\" data-hveid=\"CDsQBQ\" data-ved=\"2ahUKEwjR7_DimtuFAxW0VPEDHQ3HDa4Qu04oAHoECDsQBQ\">\n<div id=\"_yopZpH0KrSpxc8PjY638Ao__68\">\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\">Los ataques volum\u00e9tricos, como ya comentamos en otro art\u00edculo de <a href=\"https:\/\/www.metafrase.com\/blog\/los-ataques-ciberneticos-una-amenaza-de-seguridad-que-quiere-vaciar-las-cuentas-de-tu-empresa\/\">nuestro Blog<\/a>, son aquellos de denegaci\u00f3n de servicio (DDoS), dise\u00f1ados para saturar la capacidad de un servidor o red, hasta hacer que se ralenticen o fallen.<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\">\n<figure id=\"attachment_30488\" aria-describedby=\"caption-attachment-30488\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-30488 size-large lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"DNS-tunnelling\" width=\"1024\" height=\"555\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-Tunneling-1-1024x555.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-Tunneling-1-1024x555.jpg 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-Tunneling-1-300x163.jpg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-Tunneling-1-768x416.jpg 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-Tunneling-1.jpg 1200w\"><figcaption id=\"caption-attachment-30488\" class=\"wp-caption-text\">Fuente: DTS Solution<\/figcaption><\/figure>\n<\/div>\n<div class=\"IZE3Td\">\n<div class=\"r2fjmd t0bRye\" data-hveid=\"CDsQBQ\" data-ved=\"2ahUKEwjR7_DimtuFAxW0VPEDHQ3HDa4Qu04oAHoECDsQBQ\">\n<h2 role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\">\u00bfQu\u00e9 tipos de ataques DDoS hay?<\/h2>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\">\n<p>Existen varios tipos de ataques DDoS volum\u00e9tricos. Entre ellos se incluyen los siguientes:<\/p>\n<ul>\n<li><b>Inundaciones ICMP.<\/b>\u00a0Los\u00a0ataques de inundaci\u00f3n\u00a0ICMP (protocolo de control de mensajes de Internet) sobrecargan un servidor o dispositivo de red con pings ICMP o paquetes de solicitud de eco, dise\u00f1ados para probar el estado y la conectividad del dispositivo. Cuando un dispositivo objetivo est\u00e1 inundado de solicitudes ping, agota su capacidad de respuesta y deja de estar disponible para el tr\u00e1fico leg\u00edtimo.<\/li>\n<li><b>Inundaciones de reflexi\u00f3n DNS.<\/b> Este ataque aprovecha el sistema de nombres de dominio (DNS) y se genera a partir de lo que se conoce como componentes de resoluci\u00f3n de DNS abiertos. Puede dirigirse a cualquier servicio orientado a Internet, como sitios web, sistemas DNS autoritativos o cualquier otro punto final enrutable. La reflexi\u00f3n DNS suele representar un 15 %\u201325 % de todos los vectores de ataque DDoS.<\/li>\n<li><b>Inundaciones UDP<\/b>. Una\u00a0inundaci\u00f3n\u00a0UDP (protocolo de datagramas del usuario) dirige grandes cantidades de tr\u00e1fico\u00a0UDP desde direcciones\u00a0IP suplantadas a puertos aleatorios de un sistema objetivo. A medida que el dispositivo objetivo intenta comprobar el puerto especificado en cada paquete entrante, su ancho de banda y capacidad se sobrecargan, lo que hace que no est\u00e9 disponible para el tr\u00e1fico normal y los usuarios leg\u00edtimos. Estos ataques tambi\u00e9n incluyen paquetes UDP fragmentados, lo que dificulta a\u00fan m\u00e1s determinar si la solicitud es leg\u00edtima o maliciosa.<\/li>\n<li><b>Inundaciones TCP fuera de estado. <\/b>Estos tipos de ataques se generan normalmente a partir de hosts afectados (bots) y pueden causar un grave impacto en los servicios de red leg\u00edtimos que supervisan y gestionan conexiones con estado. Los atacantes aprovechan la capacidad de generar lo que parecen intentos leg\u00edtimos de iniciar una conexi\u00f3n TCP, pero lo hacen con altas tasas de solicitudes de conexi\u00f3n y desde puntos finales que no iniciaron la solicitud, lo que se conoce como paquetes falsos. Las inundaciones SYN constituyen un 15 %\u201325 % de todos los ataques DDoS.<\/li>\n<li><b>Ataques de reflexi\u00f3n o amplificaci\u00f3n.<\/b>\u00a0En estos ataques, los hackers utilizan una direcci\u00f3n\u00a0IP falsificada para enviar solicitudes de paquetes o consultas a determinados tipos de servidores que, al responder, env\u00edan paquetes de respuesta que contienen muchos m\u00e1s datos que la solicitud inicial. Como el atacante ha utilizado la direcci\u00f3n\u00a0IP del servidor al que desea dirigirse, el servicio consultado responde al objetivo en lugar de a las m\u00e1quinas del atacante, inund\u00e1ndolo con cantidades masivas de paquetes que contienen una gran cantidad de datos. De esta forma, los atacantes pueden organizar un ataque volum\u00e9trico de gran tama\u00f1o con poco esfuerzo y recursos limitados. Estos tipos de ataques constituyen un 40\u00a0%\u201350\u00a0% de todos los ataques volum\u00e9tricos.<\/li>\n<\/ul>\n<\/div>\n<h2 role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\">\u00bfQu\u00e9 son los exploits?<\/h2>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\"><\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\">En inform\u00e1tica, nos referimos a un exploit como un fragmento de software, datos o secuencia de comandos que se suele utilizar par encontrar una vulnerabilidad en el Sistema, que los atacantes suelen aprovechar para conseguir inyectar un payload o carga que les permita acceder al equipo.<\/div>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\"><\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\">Los exploits pueden ser tanto en remoto, como en local o encontrarse en aplicaciones ya instaladas delntro del propio cliente.<\/div>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\"><\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\">\n<ul>\n<li><strong>Exploit\u00a0remoto<\/strong>. Si utiliza una red de comunicaciones para entrar en contacto con el sistema v\u00edctima. Por ejemplo puede usar otro equipo dentro de la misma red interna o tener acceso desde la propia Internet.<\/li>\n<li><strong>Exploit\u00a0local<\/strong>. Si para ejecutar el\u00a0<i>exploit<\/i>\u00a0se necesita tener antes acceso al sistema vulnerable. Por ejemplo el\u00a0<i>exploit<\/i>\u00a0puede aumentar los privilegios del que lo ejecuta. Este tipo de\u00a0<i>exploits<\/i>\u00a0tambi\u00e9n puede ser utilizado por un atacante remoto que ya tiene acceso a la m\u00e1quina local mediante un\u00a0<i>exploit<\/i>\u00a0remoto.<\/li>\n<\/ul>\n<ul>\n<li><strong>Exploit\u00a0en cliente<\/strong>.<sup id=\"cite_ref-ehacking20_1-1\" class=\"reference separada\"><\/sup>\u00a0Aprovechan vulnerabilidades de aplicaciones que t\u00edpicamente est\u00e1n instaladas en gran parte de las estaciones de trabajo de las organizaciones. Ejemplos t\u00edpicos de este tipo de\u00a0<i>software<\/i>\u00a0son aplicaciones ofim\u00e1ticas (p. ej.\u00a0Microsoft Office,\u00a0Open Office), lectores de PDF (p. ej.\u00a0Adobe Acrobat Reader), navegadores (p. ej.\u00a0Internet Explorer,\u00a0Firefox,\u00a0Chrome,\u00a0Safari), reproductores multimedia (p. ej.\u00a0Windows Media Player,\u00a0Winamp,\u00a0iTunes). El\u00a0<i>exploit<\/i>\u00a0est\u00e1 dentro de ficheros interpretados por este tipo de aplicaciones y que llega a la m\u00e1quina objetivo por distintos medios (p. ej. mediante un\u00a0correo\u00a0o en una\u00a0memoria USB). El archivo ser\u00e1 usado por el programa y si no es detenido por ning\u00fan otro programa (p. ej.\u00a0cortafuegos\u00a0o\u00a0antivirus) aprovechar\u00e1 la vulnerabilidad de seguridad. Las peculiaridades de este tipo de ataques son las siguientes:\n<ul>\n<li>Requieren la intervenci\u00f3n del usuario del lado del cliente. Por ejemplo, necesitan que abra cierto archivo o que haga clic en cierto enlace<\/li>\n<li>Es un ataque asincr\u00f3nico porque el momento en que se lanza no es el mismo en que se consigue ejecutar el\u00a0<i>exploit<\/i>\u00a0(ya que necesita la acci\u00f3n del usuario).<\/li>\n<li>Se lanza a ciegas, no se sabe qu\u00e9 aplicaciones y versiones de esta utiliza el objetivo real.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Los prop\u00f3sitos del ataque pueden ser por simple curiosidad, fama o notoriedad personal, obtener alg\u00fan tipo de beneficio econ\u00f3mico o de otro tipo, o causa de espionaje.<\/p>\n<p>Los piratas inform\u00e1ticos utilizan exploits para eludir los controles de seguridad y manipular las vulnerabilidades del sistema. Los investigadores han estimado que esto cuesta m\u00e1s de 450 mil millones de d\u00f3lares cada a\u00f1o a la econom\u00eda mundial. En respuesta, las organizaciones est\u00e1n utilizando inteligencia sobre amenazas cibern\u00e9ticas para proteger sus vulnerabilidades.<\/p>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CDkQAA\">\n<h2>\u00bfEn qu\u00e9 consiste el error NXDOMAIN?<\/h2>\n<p>Cuando intentamos entrar en una p\u00e1gina web y nos aparece un mensaje de error indicando NXDOMAIN significa que no se ha podido resolver el nombre del dominio. Esto l\u00f3gicamente hace que no podamos navegar por ese sitio al que intentamos acceder.<\/p>\n<p>El mensaje que nos aparece puede variar ligeramente. Por ejemplo en el navegador Google Chrome el mensaje que nos aparecer\u00eda ser\u00eda\u00a0<strong>DNS_PROBE_FINISHED_NXDOMAIN<\/strong>. Significa eso, que no se carga correctamente la p\u00e1gina a la que estamos intentando entrar.<\/p>\n<p>Este error puede ocurrir por diferentes causas. A veces puede estar en nuestra mano solucionarlo, mientras que en otras depende del servidor del sitio. Vamos a ver cu\u00e1les son las\u00a0<strong>causas principales<\/strong>:<\/p>\n<ul>\n<li><strong>El servidor DNS no funciona bien<\/strong>: esto significa que el servidor DNS que nosotros estamos utilizando actualmente, no funciona bien por alg\u00fan motivo, o bien, sus bases de datos no est\u00e1n actualizadas. Si esto sucede, lo mejor que puedes hacer es cambiar de servidor DNS como os explicamos a continuaci\u00f3n.<\/li>\n<li><strong>Problema con el cliente DNS<\/strong>: es posible que el cliente DNS tenga problemas a la hora de resolver el dominio, es recomendable mirar si tenemos alg\u00fan tipo de filtrado de control parental o publicidad a nivel de DNS. Por ejemplo, AdGuard Home o NextDNS podr\u00edan provocar este fallo.<\/li>\n<li><strong>La VPN est\u00e1 interfiriendo<\/strong>: si est\u00e1s utilizando un servicio de VPN, normalmente usamos sus propios servidores DNS para que todo el tr\u00e1fico est\u00e9 cifrado dentro del t\u00fanel, y no usamos la resoluci\u00f3n de DNS p\u00fablicos como los de Google. Es posible que este servidor DNS del servicio no est\u00e9 funcionando correctamente. Prueba a desconectarte de la VPN e intentar navegar de nuevo.<\/li>\n<li><strong>Herramientas de seguridad instaladas<\/strong>: si tienes un antivirus que bloquea diferentes webs por tu seguridad, es posible que tambi\u00e9n est\u00e9 bloqueando el acceso a la que intentas acceder. Si esto es as\u00ed, no te recomendamos acceder a la web porque el antivirus ha detectado que es maliciosa. Si vas a desactivar el antivirus para entrar, aseg\u00farate de que es una web segura.<\/li>\n<li><strong>Problemas con el navegador<\/strong>: en algunas ocasiones el navegador integra unos servidores DNS que son diferentes de los del ordenador, aseg\u00farate de que sean los mismos para que no haya problemas y puedas comprobar si con otros navegadores web tambi\u00e9n sucede.<\/li>\n<\/ul>\n<p>Por suerte podemos tener en cuenta ciertos pasos para poder solucionar el\u00a0<strong>error NXDOMAIN<\/strong>. Esto, como hemos mencionado, podr\u00eda ocurrir en cualquier navegador que estemos utilizando, por lo que los consejos que vamos a dar son gen\u00e9ricos y podemos aplicarlos en cualquier caso. Algunos problemas que causan este error no vamos a poder solucionarlos por nuestra parte, que ser\u00eda cuando est\u00e1n presentes en la parte del servidor.<\/p>\n<h3>Cambiar los DNS<\/h3>\n<p>Este tipo de problemas puede deberse a errores con los\u00a0<strong>servidores DNS<\/strong>\u00a0que estamos utilizando. Hemos mencionado que podemos utilizar muchos diferentes, tanto gratuitos como de pago. En caso de que aparezca este tipo de mensajes podemos probar a optar por otros DNS p\u00fablicos diferentes a los que utilizamos. Los podemos cambiar f\u00e1cilmente en Windows, a trav\u00e9s de la configuraci\u00f3n de red. Para ello vamos a\u00a0<strong>Configuraci\u00f3n, Red e Internet<\/strong>, entramos en\u00a0<strong>Cambiar opciones del adaptador<\/strong>\u00a0y all\u00ed seleccionamos la red que nos interese, le damos a\u00a0<strong>Propiedades<\/strong>\u00a0y se abrir\u00e1 una ventana para\u00a0<strong>cambiar la direcci\u00f3n IP y los DNS<\/strong>.<\/p>\n<\/div>\n<p>Debes tener muy en cuenta que algunos navegadores como Google Chrome utilizan sus propios servidores DNS utilizando el protocolo DNS over HTTPS, por lo tanto, si cambias los DNS en el propio equipo, la configuraci\u00f3n de DNS en el navegador web no se ver\u00e1 afectada. Si quieres utilizar en Chrome los mismos DNS que en el PC y en otros navegadores, debes desactivar obligatoriamente el uso de DNS over HTTPS para que obtenga los del ordenador en cuesti\u00f3n.<\/p>\n<p>Adem\u00e1s de esto, otro truco que puedes probar es borrar la cach\u00e9 DNS. En un equipo con Windows es realmente sencillo vaciar esta cach\u00e9. Solamente debes ir a Inicio y escribir S\u00edmbolo de sistema. Una vez que encuentres esta herramienta, ejec\u00fatala como administrador. Cuando se despliegue la ventana, escribe el siguiente comando <em><strong>ipconfig \/flushdns<\/strong><\/em>. Despu\u00e9s de esto, cuando se complete, abre el navegador para ver si se ha corregido el problema o sigue apareciendo el mismo mensaje de error.<\/p>\n<p>Y no solo puedes limpiar la cach\u00e9 DNS del sistema operativo, lo puedes hacer en Chrome, siempre y cuando est\u00e9s utilizando este navegador de manera predeterminada. Para conseguirlo, tienes que escribir la siguiente direcci\u00f3n en la barra de URLs: chrome:\/\/net-internals\/#dns. Una vez aqu\u00ed dentro, toca en la opci\u00f3n de Borrar cach\u00e9 de host. Luego, reinicia el navegador y revisa si sigue apareciendo el molesto mensaje con el fallo NXDOMAIN.<\/p>\n<h3>Evitar usar la VPN<\/h3>\n<p>Tambi\u00e9n hemos visto que una causa del error NXDOMAIN es que estemos utilizando una\u00a0<strong>VPN<\/strong>\u00a0y crea conflicto. Podemos optar por parar esta herramienta moment\u00e1neamente y comprobar si realmente se trata de este problema o no. En caso de que detectemos que efectivamente es la VPN, bien podemos optar por no utilizarla o cambiar a otro servicio donde s\u00ed funcione.<\/p>\n<p>Siempre que nos sale este error, seguramente ser\u00e1 porque el propio servicio VPN est\u00e1 limitando el acceso a esa web en concreto, esto se puede deber a que es una web maliciosa o simplemente est\u00e1 en su black-list e impide la resoluci\u00f3n. Por cualquier motivo, tu VPN genera este problema. Sin embargo, si siempre la has usado y ha comenzado a aparecer este mensaje desde ahora, entonces lo m\u00e1s probable es que la VPN no sea el causante principal de este problema. Aunque es f\u00e1cil salir de dudas,\u00a0<strong>desact\u00edvalo<\/strong>\u00a0y prueba otra vez a navegar a ese sitio web al que te ha dado error.<\/p>\n<h3>Comprobar si alg\u00fan antivirus o firewall est\u00e1 interfiriendo<\/h3>\n<p>Podr\u00eda ocurrir adem\u00e1s que el\u00a0<strong>antivirus o firewall<\/strong>\u00a0que estamos utilizando estuvieran generando problemas. Ya sabemos que las herramientas de seguridad son fundamentales para no tener problemas en la red, pero podr\u00edan tambi\u00e9n generar ciertos fallos si hay una mala configuraci\u00f3n. En este caso, estamos ante un caso similar al anterior, es posible que para protegernos de una amenaza, el antivirus no permita resolver el dominio en cuesti\u00f3n.<\/p>\n<p>Para solucionar este problema, bastar\u00eda con desactivar el antivirus o el firewall de forma moment\u00e1nea, para comprobar si realmente es un problema de este software de seguridad o no.<\/p>\n<h3>Mantener el buen funcionamiento en el navegador<\/h3>\n<p>Por supuesto,\u00a0<strong>el navegador debe funcionar correctamente<\/strong>. Hay que tener cuidado de estar utilizando extensiones mal configuradas. Debemos echar un vistazo a que todo lo que rodea al navegador funciona correctamente y as\u00ed corregir posibles fallos que est\u00e9n generando este problema para resolver nombres de dominios correctamente. Es recomendable probar m\u00e1s de un navegador para descartar problemas con \u00e9ste, de lo contrario, es posible que alguna configuraci\u00f3n interna est\u00e9 impidiendo resolver el dominio correctamente.<\/p>\n<p>Los navegadores alternativos que os recomendamos usar es Mozilla Firefox, Opera y por \u00faltimo, Edge o Safari para comprobar si con estos navegadores s\u00ed puedes navegar o no.<\/p>\n<h3>Reiniciar el equipo<\/h3>\n<p>Es la \u00faltima soluci\u00f3n que deber\u00edamos probar, porque es probable que no solucione el problema, no obstante, hay muchas veces que s\u00ed ocurre y seremos capaces de solucionar problemas que no tienen demasiado sentido. Puedes probar a\u00a0<strong>reiniciar<\/strong>\u00a0tanto nuestro ordenador como el propio router. As\u00ed podremos arreglar fallos como este y otros similares que no tienen explicaci\u00f3n.<\/p>\n<p>En definitiva, estas son algunas opciones que tenemos para arreglar el problema cuando aparece el error NXDOMAIN<\/p>\n<p>&nbsp;<\/p>\n<h2 id=\"\u00bfc\u00f3mo-funciona-el-formgrabbing\"><strong>\u00bfQu\u00e9 es DNS Hijacking?<\/strong><\/h2>\n<p data-sourcepos=\"11:1-11:269\">El DNS Hijacking,\u00a0tambi\u00e9n conocido como \u00abenvenenamiento de cach\u00e9 DNS\u00bb o \u00abredireccionamiento de DNS\u00bb,\u00a0es un ataque que intercepta las solicitudes de tu navegador al Sistema de Nombres de Dominio (DNS).\u00a0En lugar de obtener la direcci\u00f3n IP leg\u00edtima del sitio web que deseas visitar,\u00a0el atacante te env\u00eda a una direcci\u00f3n IP falsa que controla.<\/p>\n<h3 id=\"tipos-de-formgrabbing\"><strong>\u00bfC\u00f3mo funciona el DNS Hijacking?<\/strong><\/h3>\n<p data-sourcepos=\"13:1-13:44\">El ataque puede ocurrir de diversas maneras:<\/p>\n<ul data-sourcepos=\"15:1-16:93\">\n<li style=\"list-style-type: none\">\n<ul data-sourcepos=\"15:1-16:93\">\n<li data-sourcepos=\"15:1-15:135\"><strong>Envenenamiento de la cach\u00e9 del servidor DNS:<\/strong>\u00a0El atacante modifica la cach\u00e9 del servidor DNS para que apunte a un sitio web falso.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul data-sourcepos=\"15:1-16:93\">\n<li style=\"list-style-type: none\">\n<ul data-sourcepos=\"15:1-16:93\">\n<li data-sourcepos=\"16:1-16:93\"><strong>Ataque \u00abMan in the Middle\u00bb (MITM):<\/strong>\u00a0El atacante intercepta tu tr\u00e1fico web y modifica las respuestas DNS antes de que lleguen a tu dispositivo.<\/li>\n<li data-sourcepos=\"16:1-16:93\"><strong>Malware:<\/strong>\u00a0Un software malicioso instalado en tu dispositivo modifica la configuraci\u00f3n de DNS.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3 id=\"consecuencias-del-formgrabbing\"><strong>Consecuencias del DNS Hijacking<\/strong><\/h3>\n<ul>\n<li><strong>Robo de informaci\u00f3n personal y financiera:\u00a0<\/strong>Los sitios web falsos pueden ser utilizados para robar tus datos de acceso a bancos,\u00a0tarjetas de cr\u00e9dito,\u00a0correos electr\u00f3nicos y otras cuentas.<\/li>\n<\/ul>\n<ul data-sourcepos=\"21:1-24:0\">\n<li data-sourcepos=\"22:1-22:116\"><strong>Infecci\u00f3n con malware:<\/strong>\u00a0Los sitios web falsos pueden descargar malware en tu dispositivo sin tu consentimiento.<\/li>\n<\/ul>\n<ul data-sourcepos=\"21:1-24:0\">\n<li data-sourcepos=\"23:1-24:0\"><strong>P\u00e9rdida de acceso a sitios web leg\u00edtimos:<\/strong>\u00a0El atacante puede redirigirte a un sitio web falso que bloquee el acceso al sitio web leg\u00edtimo que deseas visitar.<\/li>\n<\/ul>\n<h3><\/h3>\n<h3><strong>Medidas de protecci\u00f3n y prevenci\u00f3n<\/strong><\/h3>\n<ul data-sourcepos=\"27:1-29:133\">\n<li><strong>Utiliza un servicio DNS seguro:\u00a0<\/strong>Existen servicios DNS como Cloudflare DNS o Google Public DNS que ofrecen mayor seguridad contra el DNS Hijacking.<\/li>\n<li><strong>Mant\u00e9n actualizado tu software:<\/strong>\u00a0Las actualizaciones de software a menudo incluyen parches de seguridad que pueden ayudarte a protegerte contra vulnerabilidades que podr\u00edan ser explotadas para realizar un ataque de DNS Hijacking.<\/li>\n<li data-sourcepos=\"29:1-29:133\"><strong>Ten cuidado con los sitios web que visitas:<\/strong>\u00a0No hagas clic en enlaces de correos electr\u00f3nicos o mensajes de texto sospechosos,\u00a0y verifica la URL del sitio web antes de introducir cualquier informaci\u00f3n personal.<\/li>\n<li data-sourcepos=\"30:1-31:0\"><strong>Instala un antivirus y firewall:<\/strong>\u00a0Un antivirus y firewall pueden ayudarte a detectar y bloquear malware que podr\u00eda ser utilizado para realizar un ataque de DNS Hijacking.<\/li>\n<li data-sourcepos=\"30:1-31:0\"><strong>Conciencia y educaci\u00f3n:<\/strong>\u00a0<span dir=\"ltr\">La capacitaci\u00f3n de colaboradores y usuarios finales sobre c\u00f3mo funciona este u otros ciberataques y qu\u00e9 medidas pueden tomar para protegerse aumenta la ciberseguridad de las organizaciones.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>El DNS Hijacking es una amenaza real que puede tener graves consecuencias.\u00a0Al tomar las medidas de seguridad adecuadas,\u00a0puedes protegerte de este tipo de ataque y navegar por internet con mayor seguridad.<\/p>\n<figure id=\"attachment_30489\" aria-describedby=\"caption-attachment-30489\" style=\"width: 800px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" class=\"wp-image-30489 size-large lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"DNS-cyber-snowden\" width=\"800\" height=\"381\" sizes=\"(max-width: 800px) 100vw, 800px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-tunneling-cyber-snowden-1024x488.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-tunneling-cyber-snowden-1024x488.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-tunneling-cyber-snowden-300x143.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-tunneling-cyber-snowden-768x366.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/04\/DNS-tunneling-cyber-snowden.png 1200w\"><figcaption id=\"caption-attachment-30489\" class=\"wp-caption-text\">Fuente: Cyber Snowden<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Las siglas DNS corresponden en ingl\u00e9s a \u00abDomain Name System\u00bb, es decir, \u00abSistema de nombres de dominio\u00bb. Este sistema es b\u00e1sicamente la agenda telef\u00f3nica de la Web que organiza e identifica los diferentes dominios. El DNS se refiere a su servidor de nombres de dominio, lo que garantiza que los usuarios puedan conectarse a la [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":30487,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[154,153,152],"class_list":["post-30483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-ddos","tag-deteccion-y-respuesta","tag-dns"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=30483"}],"version-history":[{"count":5,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30483\/revisions"}],"predecessor-version":[{"id":30493,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30483\/revisions\/30493"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/30487"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=30483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=30483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=30483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}