Los ataques de DNS pueden manifestarse de muchas maneras, todos dirigidos contra el Sistema de nombres de dominio que conecta Internet. En el mejor de los casos, son un inconveniente, ya que dejan los sitios web fuera de línea o impiden el acceso y, en el peor de los casos, son costosos, como lo demostró el secuestro de Myetherwallet de esta semana por $ 150,000. Cuando interactúa en el espacio de la criptografía, aquí hay algunas maneras de protegerse contra los ataques de DNS.
Cómo funcionan los ataques DNS
A raíz del ataque DNS del martes, que afectó a una serie de sitios web importantes y resultó ser particularmente costoso para algunos usuarios de Myetherwallet, Cloudflare publicó un informe. "Fugas de BGP y criptomonedas" examina cómo se produjo el ataque y cómo los atacantes pudieron explotar las vulnerabilidades en el sistema DNS. BGP es el Border Gateway Protocol, un gateway estandarizado para enrutar información de una parte de Internet a otra.
Con más de 700,000 rutas posibles, hay muchas maneras de ir de A a B o Z o cualquier letra intermedia. La mayoría de las veces, todas estas cadenas, operadas por diferentes proveedores de Internet, se comunican muy bien, pero a veces las cosas salen mal. Por lo general, estas fugas están localizadas y son el resultado de un error de configuración. Pero como lo explica Cloudflare, "a veces [una fuga de BGP] se hace con una intención maliciosa. El prefijo puede ser reencaminado para analizar pasivamente los datos ". Continúa:
Cualquier persona que se conecte a una resolución de DNS que haya sido envenenada durante el ataque habría sido redirigida a un proveedor ruso fraudulento en su lugar.
Cómo detectar ataques de DNS
La buena noticia es que, en la mayoría de los casos, la identificación de los signos del secuestro de BGP no requiere una maestría en arquitectura de protocolo de Internet. La primera pista de que algo anda mal se puede encontrar echando un vistazo al bloqueo https en su navegador. Debería ser verde, para indicar que el certificado para el sitio web al que está accediendo es de confianza. Si está en rojo o aparece un mensaje de advertencia, no proceda solo porque la URL que está cargando es correcta.
Una de las víctimas del ataque Myetherwallet del martes recibió una advertencia de que su conexión con el sitio no era segura, pero confesó: "A pesar de que cada parte de mi cuerpo me dijo que no intentara iniciar sesión, lo hice". Debido a la fatiga de las notificaciones, es fácil descartar los mensajes de advertencia sin prestarles atención, pero no todas las notificaciones son spam: algunas son vitales y deben ser anuladas bajo su responsabilidad.
Cloudflare explica: "Si usaba HTTPS, el sitio web falso mostraría un certificado TLS firmado por una autoridad desconocida (el dominio enumerado en el certificado era correcto pero autofirmado). La única forma de que este ataque funcione es continuar y aceptar el certificado incorrecto. A partir de ese momento, todo lo que envíe se cifrará pero el atacante tendrá las llaves ".
Manténgase vigilante y controle su criptografía
Sitios como Whoismydns.com permiten a los usuarios de la web verificar si reconocen el nombre y la IP del servidor al que se conectan, que a menudo será su ISP. Más allá de eso, desafortunadamente, hay poco que el usuario promedio de la web puede hacer, ya que la responsabilidad recae sobre los administradores web para monitorear su sitio y detectar evidencias de filtraciones de BGP. Dado los riesgos de almacenar criptomonedas en intercambios centralizados, y de interactuar con sitios web como Myetherwallet e intercambios descentralizados como Etherdelta, que han sido víctimas de ataques de DNS, los inversores tienen pocas opciones. Los proyectos criptográficos como REMME están trabajando en una tecnología que alertará a los usuarios de los ataques de DNS en los intercambios de criptomonedas, pero su implementación aún está algo lejos.
La única manera de garantizar que su crypto siga siendo su cifrado es almacenarlo en una billetera de hardware segura que no esté conectada a Internet. Pero para adquirir esas monedas en primer lugar, debes conectarte a Internet. Por razones prácticas, es esencial que pueda llevar a cabo su actividad diaria sin temor constante a que su tráfico web sea secuestrado, envenenado o falsificado. Pero cuando acceda a billeteras e intercambios en línea, asegúrese de verificar que el bloqueo https esté en su lugar. Si su instinto le dice que algo anda mal, confíe en sus instintos y preste atención a las señales de advertencia. Puede que solo guarde tu criptografía.