Secuestro de dominio
¿Qué es Secuestro de dominio?
Secuestro de dominioToma de control no autorizada de un nombre de dominio registrado a nivel de registrador o registro, lo que permite al atacante redirigir tráfico, correo y confianza a su infraestructura.
El secuestro de dominio ocurre cuando un atacante obtiene control administrativo sobre un dominio ajeno: comprometiendo la cuenta del titular, ingeniería social al registrador, explotando vulnerabilidades del registrador o del registro, o transfiriendo fraudulentamente el dominio a otro registrador. Con el dominio en su poder, puede cambiar servidores de nombres, registros DNS, datos de contacto y emisión SSL/TLS, suplantando a la organización legítima en web, correo y API. Las defensas incluyen cuentas de registrador con MFA fuerte, registry locks (clientTransferProhibited, clientUpdateProhibited, bloqueos a nivel de registro), registros CAA para limitar quién puede emitir certificados, contactos dedicados con el registrador, monitorización de DNS y WHOIS, y planes de respuesta que incluyan los procesos de emergencia del registrador.
● Ejemplos
- 01
Atacantes hacen phishing al correo del titular, entran al registrador y transfieren el dominio a su DNS para captar credenciales.
- 02
Una brecha en un registrador permite modificar registros NS de cientos de dominios de clientes.
● Preguntas frecuentes
¿Qué es Secuestro de dominio?
Toma de control no autorizada de un nombre de dominio registrado a nivel de registrador o registro, lo que permite al atacante redirigir tráfico, correo y confianza a su infraestructura. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Secuestro de dominio?
Toma de control no autorizada de un nombre de dominio registrado a nivel de registrador o registro, lo que permite al atacante redirigir tráfico, correo y confianza a su infraestructura.
¿Cómo defenderse de Secuestro de dominio?
Las defensas contra Secuestro de dominio combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.