Secuestro de DNS
¿Qué es Secuestro de DNS?
Secuestro de DNSAtaque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.
El secuestro de DNS agrupa varias técnicas que subvierten la ruta DNS entre el usuario y el servicio deseado. Puede ocurrir en el endpoint (malware que cambia los DNS o el archivo hosts), en el router doméstico o corporativo (CPE comprometido), en el resolutor recursivo (caché envenenada o intermediario), o en el proveedor de DNS autoritativo (cuenta comprometida, robo de credenciales o abuso del registrador). Con el DNS secuestrado, los atacantes pueden interceptar correo, emitir certificados TLS para los nombres secuestrados, montar phishing contra el dominio legítimo o facilitar otras intrusiones —como en campañas conocidas como DNSpionage o Sea Turtle—. Las mitigaciones incluyen DNSSEC, registry/registrar locks, registros CAA, monitorización de registros DNS y de los Certificate Transparency logs, MFA en las cuentas del proveedor de DNS, y el uso de resolutores recursivos validados y de confianza (DoH/DoT).
● Ejemplos
- 01
Atacantes comprometen una cuenta de registrador y cambian los registros NS de la víctima por los suyos; luego emiten un certificado TLS para suplantar el sitio.
- 02
Malware en el router configura silenciosamente a todos los dispositivos del hogar para usar un resolutor fraudulento que redirige la banca a phishing.
● Preguntas frecuentes
¿Qué es Secuestro de DNS?
Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Secuestro de DNS?
Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.
¿Cómo defenderse de Secuestro de DNS?
Las defensas contra Secuestro de DNS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.