El Hijacking se trata de un tipo de ataque informático en el que los Hijackers son capaces de modificar la redirección de los servidores DNS. Significa que cuando un usuario quiera entrar a un dominio determinado, el DNS le devuelve una dirección de IP diferente. Normalmente son páginas con malware y publicidad controlada por estos Hijackers.
También te puede interesar: Master en Software de Gestión: Open Source, SaaS & Cloud
El problema es que estos son capaces de instalar spyware y muchos otros elementos que pueden poner en una situación de riesgo nuestro ordenador.
Los spyware son capaces de cambiar la página de inicio del navegador, mostrarnos solo un determinado tipo de páginas o incluso, impedir que nuestro antivirus se ejecute.
1001 Herramientas Gratuitas para el Profesional Digital
Uno de los casos de Hijacking o secuestro de dominio más importantes ocurrió en 2015. Un grupo de “piratas” secuestraron los dominios de Google Vietnam y Lenovo para redirigirlos a webs controladas por ellos.
A continuación vamos a hablar sobre cómo detectar los ataques de HIjacking y cómo combatirlos.
Índice de contenidos
Encontrar Hijackers de un sistema
Lo primero que detectaremos en caso de que estemos infectados por un caso de Hijacking será el cambio de pantalla de inicio de nuestro navegador. Este tipo de amenaza suele cambiar el motor de búsqueda predeterminado para así, ajustarlo según sus propósitos.
Otra manera de detectarlo, es que pasado un período de tiempo de haber sido infectados. Veremos cómo nuestro navegador abre páginas de manera automática, y cómo están relacionadas con publicidad de cualquier tipo.
La finalidad de estos ataques es intentar posicionar estas páginas. Normalmente suelen ser sitios de spam y que no visitariamos por nuestra propia voluntad. Por tanto, los Hijackers ganan dinero por parte de las empresas que intentan conseguir visitas y clics a través de este sistema poco lícito.
No obstante, el cambio de página de inicio del navegador no es de los ataques más peligrosos. Estas acciones dejan una puerta abierta en nuestro sistema para que puedan entrar cualquier tipo de peligros.
Un ejemplo serían programas o extensiones y complementos para el browser de internet que emiten alarmas falsas acerca de peligrosas amenazas.
Está desarrollado exclusivamente para que pensemos que nuestro ordenador ya no funciona, y compremos las extensiones que nos proponen. Esto se hace como solución para combatir a los Hijackers, pero que en realidad son una estafa, y solo conseguiremos que nos pirateen más nuestro sistema.
Por esto, debemos ir con cuidado de lo que aceptamos y no aceptamos, y así evitar el Hijacking.
Prevención del Hijacking
Sin duda, una de las principales precauciones que debemos tomar para evitar un ataque de Hijacking es vigilar todo aquello que instalamos en nuestro PC y los sitios de internet que visitamos.
Una de las formas más sencillas es registrar el dominio en una página web con protección contra secuestro.
Ya existen muchos servicios de hosting que permiten registrar un dominio seguro en pocos pasos. Incluso cuentan con medidas de seguridad adicionales. Otra manera es alojar nuestra página web en servidores del propio hosting.
Master en Software de Gestión: Open Source, SaaS & Cloud
Aprende a afrontar con éxito los retos actuales que el management empresarial demanda
¡Me interesa!También es posible protegernos contra los ataques de Hijacking o secuestro de dominio utilizando software antivirus con control de red. Esto hará que cuando este software detecte que un DNS resuelve una URL hacia una IP sospechosa alertará al usuario y bloqueará la web.
Herramientas como Kaspersky y Eset, se dedican a analizar todas las IP que intentamos conectar, identificando si alguna de ellas puede haber sido secuestrada.
De cara a los usuarios, los Hijackers también pueden modificar los DNS locales del ordenador. ¿Cómo? Redirigiendo el tráfico a sus servidores y devolviendo IP falsas a la hora de cargar páginas web.
La ICANN impone un período de espera de 60 días desde que se hace la tramitación del cambio de registro.
Un dominio transferido y que se encuentre en manos de Hijackers es muy difícil de recuperar. Por tanto, lo que se pretende es alargar el proceso enviando varias notificaciones al titular principal. De esta manera tienes la oportunidad de cancelar el cambio de titularidad en caso de que no haya sido solicitada por él.
Eliminar malwares por Hijacking
Encontramos dos maneras para eliminar malwares provocados por Hijackers. Una sería la eliminación de malware y otras amenazas mediante softwares.
En este caso, encontramos programas como Anti-Malware y Adw Cleaner para eliminar dichos malwares.
Por ejemplo, Malwarebytes Anti-Malware tiene el objetivo de eliminar malware que la mayoría de antivirus no podían encontrar.
Encontramos dos versiones, la gratuita y la de pago. La principal diferencia entre ambas es que la versión gratis es el usuario quien debe realizar las búsquedas manualmente. con la de pago, el programa lo realiza de forma programada.
Por lo que hace a Adw Cleaner, se trata de una aplicación portable y que es capaz de buscar y eliminar adwares. También barras de herramientas, programas potencialmente peligrosos y todo tipo de amenazas.
En caso que después de haber utilizado alguno de estos métodos o los dos, sigamos con el malware en nuestro ordenador, deberemos recurrir al método manual. Este consisten en volver hacia atrás toda la configuración del navegador que haya sido alterada por Hijackers. Es decir, el cambio de página de inicio eliminando cualquier extensión o complemento instalada.
También será conveniente cambiar el motor de búsqueda y cualquier otra cosa que pueda haberse visto envuelta en el problema. Por último, otra recomendación es que desinstalemos y volvamos a instalar el navegador.
Y tú, ¿Has sido víctima del Hijacking? ¿Conoces otras prevenciones para evitar este tipo de ataques? ¡No dudes en contárnoslo!
Aprende cómo encontrar y gestionar el mejor software para una empresa con el Master en Software de Gestión: Open Source, SaaS & Cloud de IEBSchool.
Master en Software de Gestión: Open Source, SaaS & Cloud
Aprende a afrontar con éxito los retos actuales que el management empresarial demanda