El secuestro de DNS ocurre cuando alguien redirige el tráfico de tu dominio a su servidor sin tu permiso. Cambian tus registros NS, secuestran tu cuenta de registrador o comprometen tu proveedor DNS. Resultado final: tu dominio apunta a su infraestructura, no la tuya.
Los atacantes hacen esto para robar email, recopilar credenciales, alojar sitios de phishing o simplemente estacionar tu tráfico por ingresos publicitarios. La toma de control de cuenta de registrador es el vector más común—contraseñas débiles, sin 2FA, ingeniería social. Proveedores DNS sin controles de acceso adecuados también son vulnerables.
Esto importa porque el secuestro de DNS rompe tu presencia web completa en minutos. Tu sitio se cae o se convierte en algo malicioso. Los usuarios ven tu dominio pero obtienen contenido de alguien más.
Mitigación: habilita bloqueo de registrador (previene transferencias no autorizadas), usa DNSSEC (firma criptográficamente tus registros DNS), requiere 2FA en tu cuenta de registrador, monitorea tus registros NS regularmente. Algunos registros y registradores ofrecen características adicionales de firewall DNS. Si controlas dominios sensibles (periodismo, activismo, crypto), considera un registrador que no responda automáticamente a solicitudes de eliminación y ofrezca seguridad de cuenta fuerte—ese es el ángulo de bunkerdomains.