El secuestro de DNS es un proceso mediante el cual los usuarios de Internet pueden ser redirigidos a un sitio web diferente al que están intentando acceder. El sistema de nombres de dominio (DNS) es un conjunto de protocolos que se utilizan para permitir que los usuarios se conecten a varios sitios web en Internet. Cuando un usuario escribe una dirección web en particular, un servidor DNS traduce esa dirección en una dirección de protocolo de Internet (IP) y dirige al usuario al sitio adecuado. El secuestro de DNS cambia este proceso, sin embargo, para que el usuario sea dirigido a una dirección IP diferente a la adecuada.
La forma en que se produce el secuestro de DNS se basa en cómo los usuarios de Internet se conectan a los sitios web. La mayoría de los usuarios acceden a un sitio web escribiendo una dirección en un navegador o mediante un motor de búsqueda que muestra las direcciones del sitio web según los resultados de la búsqueda. Cuando un usuario escribe una dirección, como www.Spiegato.com, un servidor DNS recibe esta solicitud, pero los sitios web de Internet en realidad no están alojados en servidores que utilizan este tipo de nombres de direcciones. Las direcciones IP, que son únicas y constan de una serie de números, se utilizan para organizar y asignar ubicaciones en Internet para cada sitio web.
Un servidor DNS traduce la dirección escrita por un usuario en la dirección IP adecuada y luego conecta a ese usuario al servidor apropiado para ese sitio web. El secuestro de DNS, sin embargo, ocurre cuando un servidor DNS dirige a un usuario a un sitio web que no es el que debe ser alcanzado en base a la dirección ingresada. Este puede ser un tipo de ataque especialmente peligroso cuando lo utilizan piratas informáticos, ya que el usuario puede no ser consciente de que no está viendo el sitio web adecuado. El secuestro de DNS ocurre efectivamente «detrás de escena» de la navegación por Internet, y es probable que la ventana del navegador del usuario muestre el nombre correcto del sitio web.
Cuando los piratas informáticos utilizan el secuestro de DNS para redirigir a los usuarios a una versión maliciosa de un sitio web, se conoce como «pharming». Un servidor DNS comprometido puede, por ejemplo, recibir una solicitud de un usuario para www.pretendbank.com. Sin embargo, en lugar de enviar al usuario al sitio web del banco real, envía al usuario a una versión falsa del sitio, a menudo creada para que se parezca a la versión real. Cuando el usuario intenta ingresar su información de seguridad, el sitio web registra esa información y luego le indica al usuario que el sistema no está disponible en ese momento. Esta información se puede utilizar para acceder a la cuenta bancaria real del usuario y realizar actividades fraudulentas.
Algunos proveedores de servicios de Internet (ISP) también han comenzado a utilizar el secuestro de DNS con fines menos maliciosos. Estos ISP utilizan la “redirección de DNS” para enviar a los usuarios a una página en particular cuando se ingresa una dirección web no válida. En lugar de mostrar la pantalla estándar para sitios no válidos, el ISP muestra una página que a menudo incluye anuncios de otros servicios. Si bien esto no es necesariamente malicioso, muchos usuarios han denunciado esta práctica como intrínsecamente deshonesta y en violación de los estándares de Internet establecidos contra el secuestro de DNS.