Un secuestro de dominio, conocido como Domain Hijacking, es un tipo de ataque informático en el que los piratas informáticos son capaces de modificar la redirección de los servidores DNS. Lo que ocurre es que cuando los usuarios intentan acceder a un dominio concreto, el DNS les devuelve una dirección IP diferente y carga así otra página web, generalmente con malware y publicidad controlada por ellos con distintos fines.
Un ejemplo de este tipo de ataque ocurrió el pasado mes de febrero de este mismo año, donde un grupo de piratas informáticos secuestraron los dominios de Google Vietnam y Lenovo para redirigirlos a webs controladas por ellos.
Por lo general, los piratas informáticos no utilizan técnicas de hacking para realizar este tipo de ataques, sino que basta simplemente con recopilar información sobre el titular de un registro, utilizar dicha información para iniciar sesión en la web donde está el dominio registrado, y cambiar la IP real de dicho dominio por la modificada. En pocas horas dicho dominio redirigirá a la web maliciosa.
Una de las formas más sencillas, de cara a los administradores de páginas web, de evitar ser víctimas de estos piratas informáticos es registrar el dominio en una página web con protección contra secuestro. Algunos servicios de hosting nos permiten registrar un dominio seguro en pocos pasos, ya que cuentan con medidas de seguridad adicionales para proteger sus dominios de los ataques Domain Hijacking, al evitar así que piratas informáticos puedan hacerse con el control de nuestro dominio para cargar sus páginas web maliciosas y protegiendo, tanto nuestro servidor como a los usuarios que acceden a nuestra página web. Muchos servicios de hosting también nos van a permitir alojar nuestra página web en sus servidores, pudiendo tener centralizado todo lo correspondiente a nuestra web desde un único lugar.
Otra forma de protegernos contra el Domain Hijacking, o secuestro de dominio, especialmente de cara a los usuarios, es utilizar software antivirus con control de red de manera que si detectan que un DNS resuelve una URL hacia una IP sospechosa alertará al usuario y bloqueará la web, evitando caer en manos de los piratas informáticos. Las herramientas de seguridad de Kaspersky y Eset, por ejemplo, analizan todas las direcciones IP a las que intentamos conectar, identificando si alguna de ellas puede haber sido secuestrada o estar en manos de piratas informáticos.
De cara a los usuarios, algunos piratas informáticos también pueden modificar los DNS locales del ordenador, redirigiendo todo el tráfico a sus servidores y devolviendo IPs falsas a la hora de cargar páginas web. Para tener un completo control sobre los DNS de nuestro ordenador podemos utilizar herramientas como DNS Jumper.
También debemos tener en cuenta, que la ICANN, impone un periodo de espera de 60 días desde que se tramita el cambio de la información de registro de un dominio, hasta que se le brinda el control al segundo titular. Un dominio transferido y en manos de piratas informáticos es muy difícil de recuperar, por lo que con este movimiento se pretende alargar el proceso enviando varias notificaciones al dueño original, quien será capaz de cancelar el cambio de titularidad en caso de que él no lo haya solicitado.
¿Alguna vez has sido víctima de un secuestro de dominio, tanto como administrador web como usuario?