Como hemos visto, mediante el DNS hijacking se redirige al usuario a una página web no deseada, pero quizás te estés preguntando qué daños puede provocar en concreto esta situación. Por ejemplo, es posible que el sitio web fraudulento infecte el sistema del usuario con algún programa malicioso. Sin embargo, en la práctica, los ciberdelincuentes apenas utilizan esta forma de ataque, sino que recurren a dos tecnologías mucho más comunes: el phishing y el pharming.
En el caso del phishing, el usuario va a parar a la réplica de otra página, diseñada para engañarlo y obtener sus datos personales. Por ejemplo, alguien puede pensar que acaba de abrir la web de su entidad bancaria e introducir sus datos de inicio de sesión como de costumbre, incluida la contraseña, sin darse cuenta de que se trata de una falsificación. De este modo, el atacante puede guardar y utilizar la información introducida por el usuario para secuestrar su cuenta bancaria.
El phishing también puede tener lugar sin DNS hijacking: por ejemplo, en caso de que el usuario haga clic en algún enlace manipulado. No obstante, el secuestro del sistema de nombres de dominio aumenta los riesgos de este tipo de ataque: el usuario puede pensar que lo ha hecho todo bien, como escribir la URL correcta en la barra de direcciones del navegador o, incluso, hacer clic en uno de sus propios marcadores y, sin embargo, ser redirigido a una página indeseada. Debido al alto nivel de confianza en el sistema DNS, la mayoría de los usuarios no comprueban si realmente están navegando por la página web correcta o por una falsa.
El pharming, por su parte, no suele perjudicar tanto al usuario, aunque también puede ser muy útil para el atacante. Con este método, se suele redirigir a la persona a una página repleta de anuncios. Cada vez que se accede a esta web, que tiene fin publicitario, el operador obtiene dinero, incluso si el usuario cierra la página de inmediato. Los ingresos generados mediante este sistema suelen invertirse en otras actividades delictivas.
También en el ámbito oficial se utiliza elDNS hijacking cada vez con más frecuencia. Algunos gobiernos censuran Internet con este sistema, vetando la expresión de opiniones políticas o el acceso a la pornografía, por ejemplo. Así, los usuarios que intentan visitar un sitio web intervenido son redirigidos automáticamente a otra página. Sin embargo, a diferencia del phishing, con esta forma de censura se suele informar claramente al usuario sobre el proceso.
Incluso los propios proveedores de Internet recurren al DNS hijacking, al menos en parte: si un usuario intenta acceder a una dirección que no está registrada en el DNS, se emite un aviso de error (NXDOMAIN) y no se abre ninguna página. Por ejemplo, esto suele ocurrir cuando nos equivocamos al escribir la dirección en la barra del navegador. Antes de que se emita el aviso de error, la solicitud pasa por todos los niveles del sistema de nombres de dominio. Solo cuando el nivel superior informa de que no existe ninguna entrada con esta dirección, aparece el comentario en el navegador.
Justo en ese momento, los proveedores de Internet utilizan el DNS hijacking: primero, interceptan el aviso de error y, en su lugar, proporcionan una dirección IP que envía al usuario a otra página web. Los proveedores de Internet utilizan este método para redirigir al usuario a sitios con mucha publicidad, con el fin de generar ventas directas u ofertarle sus propios productos. Aunque no se dañe al usuario, el alud de publicidad puede resultar bastante molesto.