Proteger la seguridad es algo muy importante a todos los niveles. Es vital evitar problemas a la hora de utilizar nuestros sistemas, dispositivos, servidores… No importa si somos usuarios particulares o empresas. Una de las cuestiones más importantes es que los dominios web estén asegurados. En este artículo vamos a hablar de qué es el secuestro de DNS y cómo podemos evitarlo. Vamos a dar una serie de consejos interesantes.
Qué es el secuestro de DNS
En primer lugar vamos a explicar en qué consiste el secuestro de DNS. También se le conoce como DNS Hijacking. Podemos decir que se trata de un método de ataque que redirige el tráfico. Esto lo hace sin el conocimiento del usuario.
Pongamos que alguien entra en un dominio legítimo, una página de información por ejemplo, pero ha sido atacada. El secuestro de DNS lo que hace es redirigir a ese usuario a un sitio web totalmente distinto. Normalmente una página controlada por los atacantes donde suelen ocultar malware o sirve como inicio de sesión fraudulento para robar contraseñas.
Como sabemos, el protocolo DNS lo que hace es “traducir” las direcciones IP por nombres que podamos recordar. Es decir, cuando entramos en una página y ponemos redeszone.net, en realidad lo que hace ese nombre es traducir una dirección que lleva al servidor donde está alojada. Los usuarios no tenemos necesidad de recordar cada dirección IP de los sitios que visitamos, algo que sería muy complejo. Basta simplemente con poner el nombre.
El secuestro de DNS consiste en cambiar esa dirección a la que apunta la URL que ponemos. De esta forma en vez de ir al sitio legítimo, apuntaría a otro controlado por los atacantes. Este es un proceso muy peligroso, ya que podría suponer ataques Phishing o la entrega de malware sin que nos demos cuenta.