Lo Último en IP@P
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Aún es rentable invertir en oro en comparación con la inversión en criptomonedas?
- ¡Netflix sigue siendo el rey! Estas son las plataformas de streaming con más usuarios en el mundo
Los servidores DNS son los encargados de traducir el nombre de un dominio, ingresado en la barra de direcciones, en una dirección IP. El navegador se encarga de solicitar acceso a través del servidor, y este le brinda acceso casi inmediato hacia el portal web.
Sin embargo, en este proceso, se presentan situaciones críticas tales como el secuestro de nombres de dominios (DNS), por parte de delincuentes cibernéticos. Esto es conocido como “Hijacking”, y constituye un grave problema en la actualidad.
El hacker utiliza malware para infectar los ordenadores, y así obtener la información privada de millones de usuarios. Por tal motivo, es primordial entender qué es el hijacking, cómo puede afectar a tu ordenador y qué puedes hacer para defenderte.
¿Qué es el Hijacking y para qué sirve este método malicioso en informática?
El hijacking es un tipo de ataque cibernético enfocado en secuestrar el control de direcciones URL, dominios DNS, navegadores, correos electrónicos, sesiones abiertas, motores de búsqueda o incluso routers.
Por medio de la manipulación del proceso de redirección hacia el servidor DNS, los delincuentes informáticos obtienen acceso a la información del ordenador. En el momento que el navegador solicita ingreso a un portal web, la solicitud será redirigida a una dirección IP alterada, en donde los malware se encargarán de infestar el equipo para robar datos valiosos.
Uno de los principales objetivos del hijacking es la extorsión. Sin embargo, muchos otros hackers recurren al método para posicionar portales repletos de spam, o webs maliciosas infectadas con virus; lo cual pone en riesgo la integridad del ordenador.
Herramientas para hacer Hijacking ¿Qué programas usan para secuestrar un dominio web?
Con el pasar de los años, el hijacking ha evolucionado. Los hackers continuamente encuentran nuevas formas para infiltrarse a los ordenadores, y utilizan diversas herramientas para alcanzar sus objetivos. Entre las técnicas más comunes, se pueden destacar:
Rogue hijack
Se trata del método más peligroso de ataque informático, pues su alcance puede afectar a miles de usuarios. Consiste en secuestrar la identidad de un proveedor de Internet, para que el ordenador ingrese de forma voluntaria al servidor alterado.
Aunque sus consecuencias son altamente dañinas y ataques muy escasos. Por fortuna, los proveedores de Internet cuentan con sistemas de seguridad competentes para evitar este tipo de problemas.
Secuestro local
El hacker se encarga de modificar el servidor DNS a través de la introducción de virus, como gusanos informáticos y troyanos, al ordenador que desean atacar. De este modo, consiguen que el navegador envíe solicitudes de acceso a enlaces maliciosos, y la información termine en malas manos.
Robo del router
Los atacantes informáticos invaden el software del dispositivo inalámbrico para modificar la configuración del servidor DNS, y así conseguir que el usuario sea redirigido hacia donde ellos quieran para robarle su información.
Dado que pocas personas se encargan de chequear con frecuencia, la configuración del router; o de cambiar la contraseña y el usuario, terminan por convertirse en víctimas de los delincuentes cibernéticos.
Man in the middle
Cuando el cliente está enviando información al servidor, el atacante se cuela en el proceso como un intermediario, lo que le permite al hacker redirigir la solicitud de acceso a una web maliciosa.
¿Cuáles son los principales riesgos de ser víctima de Hijacking?
El método Hijacking, en pocas palabras, redirige al usuario a sitios webs no deseados. Aunque pueda parecer una simple molestia, la realidad es que representa una situación de riesgo para tu privacidad.
Entre los principales peligros de ser víctima de un ataque informático, se encuentran:
Phishing
Se trata de una réplica casi exacta de un portal web legal. Los delincuentes roban la identidad de una página (normalmente bancaria) y crean una copia para que introduzcas tu información confidencial. Tras ingresar la información, serás redirigido al sitio verdadero, por lo que no sospecharás que se trate de un ataque cibernético.
Más en Seguridad informática
- Principios de Protección de Datos Personales ¿Qué son, para qué sirven y cuáles son los más importantes que debes conocer?
- ¿Cuáles son las diferencias entre ciberseguridad y seguridad informática? Lista 2024
- ¿Cómo mejorar la seguridad de tu teléfono iPhone? Guía paso a paso
- ¿Cómo conocer la identidad de una persona que te chantajea o amenaza por redes sociales? Guía paso a paso
- ¿Cómo mejorar la seguridad de tu teléfono Android? Guía paso a paso
SÍGUENOS EN 👉 YOUTUBE TV
El phishing, con frecuencia, se presenta como correos electrónicos que suplantan el nombre de un sitio web o entidad bancaria, y anexan enlaces maliciosos para que el usuario acceda voluntariamente.
Pharming
Es el método menos peligroso del secuestro de dominio. Consiste en redirigir la solicitud del navegador a un portal lleno de publicidad emergente o spam. Algunos sitios no representan un riesgo para los usuarios; sin embargo, hay otros que pueden llenar al ordenador de virus.
Al infectarse un ordenador, la información personal puede caer en manos de los delincuentes. Por otro lado, las versiones inofensivas de estos sitios web, generan un ingreso para los atacantes, pues reciben dinero a cambio de visitas.
Keyloggers
Son programas que les permite a los hackers tener un registro de todo lo que escribes, buscas y visualizas en pantalla. Es un ataque informático común en áreas donde hay conexiones WiFi públicas.
Los delincuentes cibernéticos recopilan toda tu información, por medio de un gusano o troyano, y la envían a un servidor externo sin que te des cuenta. La mejor forma para identificar esta técnica es al momento de teclear, pues aparece una tilde doble (´´).
Brechas de seguridad
Es un ataque característico para robar la información de una empresa que presta servicios a terceros. Los hackers utilizan los datos recolectados para extorsionar a los usuarios a quienes pertenecen dichas cuentas, y obtienen ganancias por este medio.
Síntomas del Hijacking ¿Cómo saber que estoy siendo una víctima más?
Hay formas para reconocer cuando se es víctima del secuestro de dominio. En primer lugar, revisa el estado de tu pantalla de inicio. Los atacantes suelen cambiar el motor de búsqueda predeterminado. La razón de este movimiento es tener los ajustes del navegador a su favor.
Por otro lado, cuando al abrir el navegador aparecen extrañas páginas de publicidad de forma automática, es probable que tu ordenador esté siendo atacado por un malware.
Finalmente, verifica la configuración del router. Puede darse el caso que no hayan cambiado la clave y usuario de ingreso; pero, de ser así, es muy probable que tu ordenador esté en grave peligro.
Consejos para protegerte del Hijacking y mantener todos tus dispositivos a salvo
Existen métodos de seguridad para reducir las posibilidades de sufrir un ataque de hijacking. Además, puedes complementar tus medidas de seguridad con instalar un buen antivirus.
Algunos consejos de utilidad para evitar ser víctima de atacantes cibernéticos son:
- No caigas ante el phiching: Es sumamente importante no responder ningún correo de origen desconocido o sospechoso, que diga ser un representante de una entidad bancaria, y solicite tu información confidencial. Ningún banco, u otra fuente, invitan a sus clientes a revelar sus datos privados por Internet.
- No abrir archivos adjuntos: Siguiendo la misma línea, no debes abrir ningún documento adjunto en correos sospechosos de suplantación de identidad, o cuya cabecera de identificación luce alterada. Bajo ningún motivo, no responda los correos no solicitados, y elimínelos lo antes posible.
- No brindes datos reales: Si sospechas haber ingresado en una web maliciosa, y no puedes salir de ella, ten calma. Ingresa datos falsos para habilitar el escape. Seguidamente, utiliza el limpiador del antivirus.
- No hagas clic en anuncios: Los anuncios que promocionan las web maliciosas manejar un contenido pornográfico, exagerado o llamativo, como los típicos “hazte rico en 2 simples pasos”. Aléjate de esos anuncios.
- No ingreses en redes públicas: La mejor forma de mantenerse a salvo fuera de casa es utilizado datos móviles. Las conexiones WiFi libres suelen ser un lugar de riesgo, pues los atacantes podrían invadir tu privacidad en cualquier momento.
- Utiliza VPN: Los sistemas VPN son servicios que ofrecen una seguridad extra a la conexión. Gracias a sus altos niveles de encriptación, la solicitud de acceso se realiza desde el servidor del VPN hacia el servidor DNS, por lo que en ningún momento se ingresa a la página web de forma directa.
Hijacking ataca Google Vietnam y Lenovo ¡El caso de secuestro más popular de la última década!
En el año 2015, los sitios web oficiales de Lenovo y Google en Vietnam fueron víctimas de hijacking. En aquel momento, los usuarios que ingresaron al portal de Lenovo, se llevaron una gran sorpresa: En lugar del típico menú de inicio, se encontraron con una captura de pantalla de un joven sentado en la cama, con una canción de Disney de fondo.
Asimismo, la página de Google también sufrió un ataque de DNS hijacking, al redirigir a los usuarios que ingresaban al portal, a otro sitio totalmente diferente. El ataque provino de una compañía llamada Webnic.cc, con sede en Malasia. Los atacantes, pertenecían a un grupo que se hacía llamar “Lizard Squad” (Escuadrón lagarto). Tanto Lenovo como Google lograron recuperar el control de sus páginas en tiempo récord. Aunque el acontecimiento quedó para la historia de la Internet.