En el sector informático, se denomina hijacking (secuestro en inglés) a cualquier técnica cuyo objetivo sea robar o adueñarse ilegalmente de algo, generalmente información, pudiendo aplicarse el término a numerosos ámbitos, como el secuestro de conexiones de red, secuestro de sesiones de terminal, secuestro de modems, secuestro de páginas web, secuestro de dominios o secuestro de navegadores de Internet.
Qué es el hijacking o secuestro informático
El hijacking en la rama de la informática, hace referencia a toda actividad ilegal cuyo fin sea adueñarse de algo. Los secuestros pueden ser de muchas clases, como de red, servicios, sesiones de terminal, módems y un sinfín más.
Dentro de los posibles ejemplos del secuestro informático encontramos los siguientes:
- Secuestro de IP (IP hijacking): es el secuestro de la IP por medio de una sesión de Telnet.
- Secuestro de página web (Page hijacking): consiste en el secuestro de una página web, de tal manera que el atacante puede realizar modificaciones en la misma aprovechando algún bug de seguridad en el software de la página o del servidor.
- Secuestro de dominio (Reverse Domain hijacking o Domain hijacking): secuestro del dominio de Internet.
- Secuestro de sesión (Session hijacking): permite iniciar sesión como un usuario legítimo.
- Secuestro de navegador (Browser hijacking): algunos malware o spyware consiguen el control del navegador del usuario, lanzando pop-ups, modificando la página de búsqueda predeterminada o alterando la configuración interna del navegador.
- Secuestro de página de inicio (Home Page Browser hijacking): consiste en el secuestro de la página de inicio del navegador, tratándose en muchas ocasiones de páginas que nos invitan a usar sus servicios para brindar seguridad a nuestro equipo.
- Secuestro de modem (Modem hijacking): es el secuestro de modem, también hace referencia a la estafa de los dialers que configuran nuevas conexiones a números con cargo extra sin permiso del usuario.
- Secuestro de hilo (Thread hijacking): supone el secuestro intencionado de un hilo o tema dentro de un foro de discusión de Internet, de modo que alguien dirige el hilo hacia una temática no relacionada, generalmente para provocar la ira del autor del tema. Mucha actividad troll puede caer dentro de ésta categoría.
- Secuestro de DNS (DNS hijacking): consiste en modificar los DNS del usuario con el fin de redirigir su navegador a servidores DNS falsos o maliciosos.