Las DNS son impresindibles para navegar por la red, ya que nos ayudan a convertir el texto de la URL que introducimos en el navegador en su dirección IP para poder visitarla. En el caso de que alguien sea capaz de modificarlas, puede llevarnos a las páginas web que él quiera. Eso ha estado pasando con miles de routers.
Casi 15,000 routers de D-Link han sido cambiados y usan DNS falsas
Entre los afectados se encuentran modelos de la marca D-Link, con casi 15,000 usuarios hackeados. El ataque se ha llevado a cabo durante los últimos tres meses, y ha afectado a una amplia variedad de routers como los que podemos tener en casa. Para llevar a cabo el ataque, los hackers se han aprovechado de una vulnerabilidad en el firmware de estos routers que les permite hacer cambios en la configuración sin que nadie se dé cuenta. Entre los routers afectados se encuentran los siguientes modelos:
- D-Link DSL-2640B – 14,327
- D-Link DSL-2740R – 379
- D-Link DSL-526B – 7
- DSLink 260E routers – 7
- Secutech routers – 17
- TOTOLINK routers – 2,265
Como vemos, la mayoría de routers son ADSL, por lo que es muy probable que lleven años sin recibir parches ni ningún tipo de actualización de seguridad para arreglar vulnerabilidades. Los ataques se llevaron a cabo en tres oleadas diferentes en diciembre de 2018, febrero y marzo de 2019. Además, los ataques todavía están llevándose a cabo.
El ataque funciona de manera relativamente sencilla. En primer lugar, el hacker accede al router a través de la vulnerabilidad, y cambia los ajustes de las DNS en el panel de configuración, e introduce unas que él controle. Así, por ejemplo, si el usuario va a acceder a Facebook, en realidad las DNS falsas le estarán redirigiendo a una dirección IP que el atacante controla, y que tendrá una apariencia muy parecida al Facebook real. Al loguearnos, le estaremos dando a él nuestras credenciales.
Comprueba las DNS y actualiza el firmware
Sin embargo, los investigadores no consiguieron descubrir qué páginas estaban intentando suplantar los hackers. Lo que sí descubrieron eran dos direcciones IP hosteadas en Blue Angel Host, un proveedor de alojamiento que suele ser permisivo con webs falsas y relacionadas con la ciberdelincuencia.
Este tipo de ataques no son nuevos, ya que se conocen desde hace más de una década con los llamados DNSChanger. Normalmente este tipo de ataques son raros, pero si se da con una vulnerabilidad muy extendida puede llevar a casos como el que recogemos hoy. Estos ataques normalmente van dirigidos a webs concretas, como el que afectó en 2016 a Brasil donde se suplantaban las webs de diversos bancos del país.
Por tanto, si tienes uno de los modelos de routers del listado superior y no haz actualizado el firmware, hazlo ya y revisa las DNS de la configuración y cámbialas manualmente por algunas de las mejores DNS que puedes poner en 2019, como las de Google o las de Cloudflare. Si entras en la configuración y encuentras una de las siguientes cuatro IP, es que te han hackeado las DNS:
- 70.173.48
- 217.191.145
- 128.126.165
- 128.124.131
Listado de los mejores DNS 2019
Internet nos ofrece una amplia variedad de servidores DNS alternativos que podemos probar, pero existen algunos con mejor reputación y está comprobado que sirven para mejorar nuestra experiencia en Internet. Lo mejor es probar algunos de la siguiente lista para quedarnos con el que mejor servicio nos dé. Los mejores DNS de 2019 son:
- Level3 – 209.244.0.3 y 209.244.0.4
- IBM Quad9 – 9.9.9.9
- Verisign – 64.6.64.6 y 64.6.65.6
- Google – 8.8.8.8 y 8.8.4.4
- WATCH – 84.200.69.80 y 84.200.70.40
- Comodo Secure DNS – 8.26.56.26 y 8.20.247.20
- OpenDNS Home – 208.67.222.222 y 208.67.220.220
- GreenTeamDNS – 81.218.119.11 y 209.88.198.133
- SafeDNS – 195.46.39.39 y 195.46.39.40
- OpenNIC – 96.90.175.167 y 193.183.98.154
- SmartViper – 208.76.50.50 y 208.76.51.51
- Dyn – 216.146.35.35 y 216.146.36.36
- FreeDNS – 37.235.1.174 y 37.235.1.177
- Alternate DNS – 198.101.242.72 y 23.253.163.53
- DNS – 77.88.8.8 y 77.88.8.1
- UncensoredDNS – 91.239.100.100 y 89.233.43.71
- Hurricane Electric – 74.82.42.42
- puntCAT – 109.69.8.51
- Neustar – 156.154.70.1 y 156.154.71.1
- Cloudflare – 1.1.1.1 y 1.0.0.1
- Fourth Estate – 45.77.165.194
- CleanBrowsing – 185.228.168.9 y 185.228.169.9
