¿Qué es Secuestro de DNS? Significado, definición y ejemplos

El secuestro de DNS agrupa varias técnicas que subvierten la ruta DNS entre el usuario y el servicio deseado. Puede ocurrir en el endpoint (malware que cambia los DNS o el archivo hosts), en el router doméstico o corporativo (CPE comprometido), en el resolutor recursivo (caché envenenada o intermediario), o en el proveedor de DNS autoritativo (cuenta comprometida, robo de credenciales o abuso del registrador). Con el DNS secuestrado, los atacantes pueden interceptar correo, emitir certificados TLS para los nombres secuestrados, montar phishing contra el dominio legítimo o facilitar otras intrusiones —como en campañas conocidas como DNSpionage o Sea Turtle—. Las mitigaciones incluyen DNSSEC, registry/registrar locks, registros CAA, monitorización de registros DNS y de los Certificate Transparency logs, MFA en las cuentas del proveedor de DNS, y el uso de resolutores recursivos validados y de confianza (DoH/DoT).

● Ejemplos

Atacantes comprometen una cuenta de registrador y cambian los registros NS de la víctima por los suyos; luego emiten un certificado TLS para suplantar el sitio.

Malware en el router configura silenciosamente a todos los dispositivos del hogar para usar un resolutor fraudulento que redirige la banca a phishing.

● Preguntas frecuentes

¿Qué es Secuestro de DNS?

Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.

¿Qué significa Secuestro de DNS?

Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.

¿Cómo defenderse de Secuestro de DNS?

Las defensas contra Secuestro de DNS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Secuestro de DNS