Los ataques DNS y las criptomonedas: Cómo protegernos

Los ataques DNS y las criptomonedas: Cómo protegernos

La prevención de cualquier clase de daño informático es un asunto primordial a la hora de considerar la seguridad de nuestros criptoactivos. Las maneras de manifestación de los ataques de DNS son bastante variadas y todas van dirigidas contra el sistema de nombres de dominio que conecta internet.

A raíz del ataque de DNS reciente en donde se vieron afectados una serie de diversos sitios web de gran importancia como Myetherwallet y Cloudflare, según el informe ‘‘Fugas de BGP y criptomonedas’’ se examinan las posibles razones por las cuales ocurrió el ataque y la manera en que los atacantes lograron dar con la parte vulnerable en el sistema DNS.

Es importante familiarizarse con este tipo de situaciones para poder comprender al menos en los aspectos más básicos, cómo poder prevenir situaciones incómodas que pudieran implicar hasta pérdida de nuestros criptoactivos.

Con una disponibilidad de más de 700.000 rutas posibles, existen casi infinitas maneras de ir de un punto a otro. Mayormente, todas estas cadenas se encuentran operadas por diferentes proveedores de Internet y la comunicación entre ellas es bastante eficiente, pero hay ocasiones en que las cosas no salen tan bien como se espera. Generalmente las fugas están localizadas y vienen como consecuencia de un error en la configuración.

Cualquier persona que establezca una conexión a una resolución de DNS que haya sido atacada, durante el ataque, esta habría sido redirigida a un proveedor de procedencia desconocida, considerada fraudulenta.

¿Cómo detectar ataques de DNS?

La buena noticia es que, en la mayoría de los casos, la identificación de los signos del secuestro de BGP no requiere una maestría en arquitectura de protocolo de Internet. BGP es el Border Gateway Protocol, un gateway estandarizado para enrutar información desde una parte de Internet hasta otra. Debería ser verde, para indicar que el certificado para el sitio web al que está accediendo es de confianza. Debido a la fatiga de las notificaciones, es fácil descartar los mensajes de advertencia sin prestarles atención, pero no todas las notificaciones son spam: algunas son vitales y deben ser anuladas bajo su responsabilidad.

La única forma de garantizar que la criptomoneda está correctamente cifrada es almacenándola en una billetera de hardware segura que no se encuentre conectada a Internet. Cuando el usuario acceda a las diversas billeteras e intercambios online debe procurar verificar que el bloqueo http esté en su respectivo sitio. Si se sospecha de que algo anda mal, es conveniente prestarle atención a las señales de advertencia y no seguir adelante para evitar un posible ataque.

Lo más importante al entender estas cosas, es procurar elevar nuestra capacidad de atención a la hora de entrar en los sitios donde tengamos nuestras billeteras, o donde vayamos a efectuar cualquier tipo de transacción que requiera acceso a nuestras billeteras. Esto es una conducta que va de la mano de la actitud de sentido común que debemos tener en todo momento. Prevenir es un asunto de nuestra exclusiva responsabilidad, y proteger nuestros criptoactivos lo merece.