El secuestro de DNS es un proceso por el cual los usuarios de Internet pueden ser redirigidos a un sitio web diferente al que intentan alcanzar. El sistema de nombres de dominio (DNS) es un conjunto de protocolos utilizados para permitir a los usuarios conectarse a varios sitios web en Internet. Cuando un usuario escribe una dirección web en particular, un servidor DNS traduce esa dirección en una dirección de protocolo de Internet (IP) y dirige al usuario al sitio adecuado. Sin embargo, el secuestro de DNS cambia este proceso, de modo que el usuario se dirige a una dirección IP que no sea la correcta.

La forma en que ocurre el secuestro de DNS se basa en cómo los usuarios de Internet se conectan a los sitios web. La mayoría de los usuarios van a un sitio web escribiendo una dirección en un navegador o mediante un motor de búsqueda que muestra las direcciones del sitio web en función de los resultados de búsqueda. Cuando un usuario escribe una dirección, como www.wisegeek.com, un servidor DNS recibe esta solicitud, pero los sitios web de Internet en realidad no están alojados en servidores que utilizan este tipo de nombres de direcciones. Las direcciones IP, que son únicas y consisten en una serie de números, se utilizan para organizar y asignar ubicaciones en Internet para cada sitio web.

Un servidor DNS traduce la dirección escrita por un usuario en la dirección IP correcta y luego conecta a ese usuario al servidor apropiado para ese sitio web. Sin embargo, el secuestro de DNS ocurre cuando un servidor DNS dirige a un usuario a un sitio web que no sea al que debe accederse en función de la dirección escrita. Este puede ser un tipo de ataque especialmente peligroso cuando es utilizado por piratas informáticos, ya que el usuario puede ignorar por completo que no está mirando el sitio web adecuado. El secuestro de DNS ocurre efectivamente "detrás de escena" de la navegación por Internet, y es probable que la ventana del navegador del usuario muestre el nombre correcto para el sitio web.

Cuando los piratas informáticos utilizan el secuestro de DNS para redirigir a los usuarios a una versión maliciosa de un sitio web, se conoce como "pharming". Un servidor DNS comprometido puede, por ejemplo, recibir una solicitud de un usuario para www.pretendbank.com. Sin embargo, en lugar de enviar al usuario al sitio web real del banco, lo envía a una versión falsa del sitio, a menudo creada para que aparezca como la versión real. Cuando el usuario intenta ingresar su información de seguridad, el sitio web registra esa información y luego le indica al usuario que el sistema no está disponible en este momento. Esta información se puede utilizar para acceder a la cuenta bancaria real del usuario y realizar actividades fraudulentas.

Algunos proveedores de servicios de Internet (ISP) también han comenzado a utilizar el secuestro de DNS con fines menos maliciosos. Estos ISP utilizan "redireccionamiento DNS" para enviar a los usuarios a una página en particular cuando se ingresa una dirección web no válida. En lugar de mostrar la pantalla estándar para sitios no válidos, el ISP muestra una página que a menudo incluye anuncios de otros servicios. Si bien esto no es necesariamente malicioso, muchos usuarios han denunciado esta práctica como inherentemente deshonesta y en violación de los estándares de Internet establecidos contra el secuestro de DNS.