DNS Benchmark
¿Qué es el DNS spoofing?
Respuesta Rápida
El DNS spoofing es un ataque que engaña a un dispositivo o resolvedor para que acepte una respuesta DNS falsa, enviando a los usuarios al servidor o sitio web equivocado.
Resumen rápido
El DNS spoofing cambia la respuesta a la pregunta de consulta. En lugar de obtener la dirección IP real de un dominio, la víctima recibe un resultado malicioso o incorrecto.
Explicación técnica
El spoofing puede ocurrir de varias formas: routers comprometidos, redes de punto de acceso fraudulentas, software malicioso o cachés recursivas envenenadas. El patrón común es el mismo: el usuario cree que va a un destino, pero el DNS le apunta a otro lugar.
Ejemplos reales
- Una página bancaria falsa entregada tras una respuesta DNS manipulada.
- Malware que cambia la configuración DNS del router a un resolvedor hostil.
- Portales cautivos o sistemas de filtrado que reescriben las respuestas y hacen que un dominio aparezca bloqueado.
Los resultados de resolución inesperados no siempre significan un ataque. A veces la causa es un resolvedor bloqueado o fallido. Para el diagnóstico, lee cómo verificar si el DNS está bloqueado y qué significa un fallo de DNS.
FAQ
¿El DNS spoofing es lo mismo que el envenenamiento de caché?
El envenenamiento de caché es una forma de DNS spoofing en la que se insertan registros falsos en la caché de un resolvedor.
¿Cuál es el objetivo del DNS spoofing?
Los atacantes usan el DNS spoofing para redirigir usuarios, robar credenciales, distribuir malware o interrumpir servicios.
¿Cómo puedo prevenir el DNS spoofing?
Usa resolvedores de confianza, habilita DNS cifrado donde sea posible y da preferencia a proveedores que validen DNSSEC.
¿Pueden los usuarios domésticos detectar el DNS spoofing?
Los usuarios domésticos pueden notar redirecciones inesperadas, advertencias de certificado o resultados DNS inconsistentes en diferentes resolvedores.
Prueba tu DNS ahora
Descarga DNS Benchmark gratis y encuentra el servidor más rápido para tu red.
