Dentro de la comunidad de usuarios de Internet hay una costumbre cada vez más extendida que consiste en conectarse a un proxy público u “open proxy” antes de realizar ciertas acciones como entrar en foros, realizar descargas, etc. La razón es que, de esta manera, la IP del usuario queda oculta, ya que se está conectando a la red con la IP proporcionada por ese servidor público al que se ha conectado.

Esta técnica es empleada, en principio, para garantizar la confidencialidad de las comunicaciones en la red, lo que es propio de una buena conducta de seguridad. Sin embargo, dicha conducta también puede poner en riesgo la seguridad de los usuarios, ya que los servidores usados como proxy público podrían tener sus DNS modificadas.

El DNS es una base de datos que relaciona una IP numérica (172.9.XX.XXX) con una URL (www.pandasecurity.com). La modificación consistiría en cambiar esa relación por otra fraudulenta, de modo que cuando el usuario teclee una determinada URL, en lugar de ser redirigido a la página correcta, lo sea a otra. Por ejemplo, si un usuario intenta conectarse a un banco, el servidor le puede redirigir a una página fraudulenta, que imita a la original, pero que está diseñada para robar las claves bancarias del usuario.

“El gran peligro de este tipo de ataques es que un usuario puede tener limpio de malware su ordenador, actualizado todos los programas, contar con un buen firewall, etc, y, aún así, ser víctima de este ataque”, asegura Luis Corrons, Director Técnico de PandaLabs.

Aquellos usuarios que utilicen estos servicios, deben evitar hacerlo para acceder a páginas web en las que se den datos muy confidenciales como páginas de banca online, de plataformas de pago, etc.

Además, es necesario contar con sistemas que sean capaces de bloquear las páginas maliciosas, de modo que si el usuario es redirigido de manera oculta a una de estas páginas, se le impida el acceso, advirtiéndole de que se trata de una página maliciosa.

http://www.pandasecurity.com/spain/emailhtml/oxygen/230208_ESP_interior.htm