El envenenamiento de la caché es el término utilizado para describir un ataque malicioso común contra los servidores de nombres de dominio (DNS). Al envenenar una caché de DNS, el pirata informático básicamente coloca datos falsos en el servidor DNS, lo que puede enviar a las personas a sitios web que no tenían la intención de visitar. Ciertas vulnerabilidades han dificultado que los operadores de DNS se defiendan de este tipo de asalto, y los piratas informáticos tienen muchas formas de utilizar este enfoque con fines nefastos.
El sistema DNS puede verse como un intermediario entre Internet y los usuarios. Cuando las personas escriben una dirección de World Wide Web, generalmente se envía a un servidor DNS local, que determina que la dirección de protocolo de Internet (IP) es para ese sitio web. Las direcciones de protocolo de Internet son una serie de números, cada uno entre uno y tres dígitos, separados por puntos. En muchos casos, es posible que los servidores DNS locales no tengan todas las direcciones almacenadas localmente, por lo que es posible que se comuniquen con un servidor maestro para obtener direcciones IP para muchas solicitudes.
Los ataques de envenenamiento de caché generalmente se centran en los servidores DNS locales en lugar de en los servidores maestros, en parte porque no siempre están tan bien protegidos. Hay muchas formas diferentes para que un pirata informático envenene una caché de DNS. Por ejemplo, si la persona tiene acceso físico al servidor DNS, podría simplemente alterar la caché directamente. Otro enfoque es que el pirata informático envíe spam al servidor con respuestas falsas formateadas como si procedieran de un servidor maestro. Los servidores DNS locales pueden tener muchos problemas para diferenciar entre respuestas auténticas y falsificaciones, por lo que pueden simplemente creer que las respuestas en cuestión son reales y agregarlas a la caché.
A veces, el envenenamiento de la caché de DNS puede ser bastante aleatorio, pero a menudo los piratas informáticos se dirigen a sitios específicos. Cuando un pirata informático se dirige a un sitio específico, su objetivo podría ser crear un sitio web falso que parezca idéntico. Esto se puede utilizar para robar información valiosa del usuario, como contraseñas y otras cosas.
Otro propósito del envenenamiento de la caché puede ser enviar a las personas a sitios web contaminados con malware. Esto puede incluir todo, desde software espía hasta registradores de pulsaciones de teclas y otro software que viole la privacidad de una persona. A menudo, los usuarios de la web son cautelosos e inteligentes para evitar infecciones de malware, pero cuando visitan sitios web de confianza, pueden estar menos atentos. Los piratas informáticos a menudo pueden usar el envenenamiento de caché para hacer creer a los usuarios que están visitando sitios web confiables cuando en realidad no lo están.