Router Checker una Nueva Herramienta Online para Detectar el DNS hijacking

La empresa de seguridad F-Secure ha lanzado una aplicación online que permite realizar rápidamente un test de resolución de DNS, se llama Router Checker y es muy sencilla de utilizar, sólo hay que entrar y presionar el botón Start now.

De esta forma se puede verificar si los DNS de nuestra computadora y/o router están respondiendo de la forma adecuada. Los DNS (Domain Name System) son algo que utilizamos todos los días al navegar por internet, gracias a ellos es posible transformar las direcciones IP en nombres de dominio los cuales son más sencillos de recordar que una serie de números que incluso muchas veces suelen cambiar.

Una práctica habitual de los atacantes es modificar la resolución de los DNS, algo que se conoce como DNS hijacking, de esta forma pueden enviarte a páginas falsas sin que lo sepas para mostrarte publicidad indeseada, infectarte con descargas, bloquear páginas y solicitarte información mediante el phishing.

En tu navegador tal vez no lo notes porque en la barra de direcciones verás el dominio real del sitio al cual querías acceder, pero como la resolución de los DNS está comprometida, en lugar de asociarse ese dominio con el servidor legítimo, terminas accediendo a una página que se encuentra en un servidor controlado por los delincuentes.

este esquema para mostrarlo de forma un poco más gráfica:

dns1
El DNS hijacking lo pueden realizar directamente en tu computadora, lo cual podría ser bastante grave porque seguramente tengas algún otro componente del malware operando. Y también lo pueden realizar a nivel de los routers por lo cual pueden terminar afectando a todos los dispositivos que se conecten a esa red y pasar desapercibidos por mucho más tiempo ya que los antivirus convencionales no revisan si el router está infectado, aunque hay varios que realizan un test en los DNS como el de esta herramienta online. Por mencionar uno que sea gratuito, Avast lo hace.

Y los routers aunque no lo creas se pueden infectar por medio de vulnerabilidades en el software que los controla, llamado firmware. Ya ha sucedido en diversas oportunidades como este caso que comenté hace algún tiempo donde más de 4 millones de usuarios tenían su router comprometido sin saberlo.

Alguien que se conecte a la red del router y acceda a su panel de configuración también podría colocar DNS maliciosos, algo que de hecho lo he visto en hoteles donde suelen dejar las contraseñas por defecto o nunca actualizar el firmware (ver cómo detectar vulnerabilidades en routers).

Esta herramienta que F-Secure ha liberado forma parte de una campaña para promocionar otras soluciones de seguridad que ellos ofrecen, pero es útil para realizar un test rápido de los DNS. Si aparece un icono verde y el mensaje No Issues Were Found estará todo bien.

Leave a Comment