Ataques y amenazas
Secuestro de dominio
Definición
Toma de control no autorizada de un nombre de dominio registrado a nivel de registrador o registro, lo que permite al atacante redirigir tráfico, correo y confianza a su infraestructura.
Ejemplos
- Atacantes hacen phishing al correo del titular, entran al registrador y transfieren el dominio a su DNS para captar credenciales.
- Una brecha en un registrador permite modificar registros NS de cientos de dominios de clientes.
Términos relacionados
Secuestro de DNS
Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.
Suplantación de DNS
Ataque que inyecta respuestas DNS falsificadas para redirigir a las víctimas de un dominio legítimo a una IP controlada por el atacante.
Ciberocupación (cybersquatting)
Registrar nombres de dominio que contienen marcas o identidades reconocidas sin autorización, normalmente para extraer dinero del titular o para engañar a los usuarios.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.