fbpx

Qué es Hijacking

hijackingDefinición:

El hijacking se trata de un proceso por el que se intenta secuestrar un elemento específico del entorno de Internet a través de rutas no autorizadas. Podemos encontrarlo tanto en secuestros  de urls, de dominios, dns, navegador o sesión, entre muchos otros.

¿Qué es el hijacking?

Los secuestradores de navegadores  son malwares, con cierto carácter peligroso, que suelen redirigirnos a otras páginas web para que puedan robar información o puedan estafar al usuario. Si uno de los equipos se ve atacado por uno de estos secuestradores del navegador, la página inicial del motor de búsqueda se altera, impidiendo que el usuario pueda cambiarla.

También suelen realizar otras acciones es mostrar publicidad mediante pop- ups, la instalación de barras de herramientas o bloquear el acceso o algunas páginas web. En los casos más graves, incluso, pueden falsear las búsquedas que se hagan en Google.

Tipos de Hijacking

A través del Hijacking, se puede realizar secuestros tanto de los navegadores como de los siguientes:

  • De dominios. Se trata de robar un dominio a través del robo de identidad. Lo que se hace es modificar la información del registro y reasignar el dominio a sí mismo y robarlo.
  • De contenido. Se basa en publicar contenido de otras webs como propio. Se trata de un contenido que ya ha sido publicado que será detectado por los motores de búsqueda.
  • De URL.La página se elimina del motor de búsqueda y es reemplazada por otra página que se vincule a esta.
  • De sesión. Lo que se hace es secuestrar una sesión válida mediante el que se roba una ID de sesión. Se puede hacer mediante una escucha pasiva en el momento en el que se envía a otro servidor a través de cookies.
  • De motores de búsqueda. Se dan cuenta que los navegadores ofrecen campos separados por los motores de búsqueda.

Cómo identificar un hijacker en mi sistema

Una de las formas de identificar a los secuestradores son los siguientes:

  • Es el cambio de pantalla de inicio de un navegador, ya que por lo general, en este tipo de amenazas se cambia el motor de búsqueda predeterminado para que puedan ajustarlo según sus necesidades.
  • Otra manera, es que si ha transcurrido un tiempo desde que se haya sido infectado, se puede ver como el navegador abre ciertas páginas de forma automática. La mayoría suelen ser temas de publicidad.

Evitar el hijacking

Para evitar este tipo de ataques es fundamental prestar atención a todo aquello que instalamos en nuestro ordenador y en las páginas web que visitamos.

A pesar de ello, lo más recomendable, para una página web que pretenda evitar esos ataques es registrar el dominio en una página web que proporcione protección contra secuestro.

Otra forma es a través del uso de software antivirus con controles de red. De esta forma, cada vez que una URL se quiera dirigir a una IP que sea sospechosa,  se bloqueará la web alertando al usuario.

También se pueden eliminar a través de softwares (como Adw Cleaner o Anti-Malware). Estas herramientas consiguen eliminar los malware que los sistemas antivirus no puedan encontrar.

Si una vez realizado todos estos procesos todavía no se ha conseguido erradicar el problema, será necesario volver a configurar el navegador para eliminar las partes que hayan sido alteradas por los hijackers.

Consejos para prevenir cualquier tipo de hijacking

Si tenemos una conexión HTTPS, encripta los datos mediante SSL, en el momento en el que los datos se intercepten el contenido deberá ser descifrado para poder obtener el ID de la sesión. Es una forma compleja de asegurar el robo de la información.

Por otro lado, también es recomendable la protección contra el cross-site scripting ya que evitan el robo tanto del código JavaScript como de la lectura de cookies.

Por último, no se debe incluir los ID de sesión en la URL, ya que quedan almacenados en archivos de registro, siendo mucho más fáciles de reconocer por los atacantes.