El DNS spoofing (suplantación de DNS) es un ciberataque que engaña a su navegador o dispositivo para que acceda a un sitio web equivocado. El DNS es el sistema que convierte el nombre de un sitio web, como el de su banco o su proveedor de correo electrónico, en la dirección de Internet que su Mac utiliza para acceder a ese sitio. Cuando se manipula el DNS, una dirección web que parece auténtica puede llevarle a un sitio no fiable.
El DNS spoofing puede ocurrir a través de registros DNS contaminados, routers comprometidos, redes inseguras o malware que altera la forma en que su Mac se conecta a los sitios web. A menudo se solapa con el phishing porque el destino falso puede parecer una página de inicio de sesión real. También puede estar relacionado con ataques de tipo «man-in-the-middle», en los que alguien interfiere en su conexión y redirige el tráfico entre usted y el sitio que pretendía visitar.
Envenenamiento de la caché DNS
Se almacena información DNS falsa en la caché de un servidor DNS. A menos que se corrija o caduque, los usuarios pueden ser redirigidos a un sitio web incorrecto.
Cambios en el DNS del router
Un router comprometido puede ser modificado para que utilice servidores DNS maliciosos. Esto puede afectar a varios dispositivos de la misma red doméstica o de oficina.
Cambios provocados por malware
El malware o el software no deseado en un Mac puede cambiar la configuración del DNS, el comportamiento del navegador o las preferencias de red sin que el usuario se dé cuenta.
Redireccionamientos Wi-Fi falsos
En redes Wi-Fi públicas no seguras, los atacantes pueden interferir en las solicitudes de DNS o utilizar técnicas de red que dirigen a los usuarios hacia páginas de inicio de sesión falsas o sitios web fraudulentos.
El DNS spoofing funciona cambiando la respuesta que recibe su dispositivo cuando pregunta cómo llegar a un sitio web. En lugar de llegar al sitio real, su navegador puede ser redirigido a una página controlada por el atacante.
01
Usted solicita un sitio
Usted escribe la dirección de un sitio web o hace clic en un marcador guardado. Su Mac pregunta al DNS cómo llegar a ese sitio web para que el navegador pueda cargarlo.
02
La respuesta del DNS cambia
Un atacante interfiere en la respuesta del DNS, la caché del DNS, la configuración del router o la configuración de la red local. A continuación, su Mac es redirigido a un destino erróneo.
03
Se carga el sitio falso
Es posible que su navegador abra una página que se parezca al sitio que esperaba. La dirección, el diseño o el formulario de inicio de sesión pueden parecer convincentes a simple vista.
04
Es posible que se capturen datos
Si introduce datos de inicio de sesión, información de pago o datos personales, el sitio falso puede capturar esa información antes de redirigirle o mostrarle un error.
05
El riesgo continúa
Si el problema está relacionado con malware, la configuración del router o registros DNS contaminados, las redirecciones pueden continuar hasta que se elimine o corrija el problema.
¿Cuáles son algunos ejemplos reales de DNS spoofing?
El DNS spoofing puede parecer un problema de navegación normal al principio. Un sitio web conocido puede redirigirle de forma inesperada, varios dispositivos de la misma red pueden comportarse de forma extraña o una página de inicio de sesión puede parecer un poco rara aunque la dirección le resulte familiar.
Redireccionamientos de bancos brasileños (2016)
En 2016, un grupo de atacantes se dirigió a los clientes de varios bancos brasileños modificando los registros DNS vinculados a los dominios de esas entidades. Los usuarios que intentaban visitar los sitios web bancarios auténticos eran redirigidos a versiones falsas muy convincentes, diseñadas para capturar credenciales de inicio de sesión e información personal. Dado que las direcciones web parecían familiares, muchos usuarios no se dieron cuenta de inmediato de que habían sido enviados a un sitio sospechoso.
Secuestro de DNS de MyEtherWallet (2018)
En 2018, unos atacantes redirigieron a algunos usuarios de MyEtherWallet a una versión falsa del sitio web de esta cartera de criptomonedas tras interferir en el enrutamiento del DNS. La página falsa parecía lo suficientemente convincente como para engañar a los usuarios y que introdujeran los datos de su cartera, y los atacantes robaron criptomonedas de las cuentas afectadas. Esto demuestra cómo la manipulación del DNS puede enviar a los usuarios a un destino falso incluso cuando creen que están visitando un sitio web que les resulta familiar.
Secuestro de DNS en routers (2026)
En 2026, las agencias de seguridad advirtieron de que unos atacantes estaban aprovechando la vulnerabilidad de los routers domésticos y de pequeñas oficinas para llevar a cabo secuestros de DNS y ataques de tipo «man-in-the-middle». Al modificar el comportamiento del router o la configuración del DNS, los atacantes podían redirigir el tráfico a través de una infraestructura controlada por ellos y acceder a contraseñas o tokens de autenticación. Los ataques basados en routers pueden afectar a todos los dispositivos de una red, por lo que pueden aparecer redireccionamientos extraños en Macs, teléfonos y tablets al mismo tiempo.
¿Cuáles son los riesgos y las consecuencias del DNS spoofing?
El principal riesgo es que le envíen a un sitio al que no tenía intención de ir. Si el sitio falso parece convincente, el DNS spoofing puede provocar rápidamente el robo de contraseñas, el fraude en los pagos o la exposición de información personal.
Robo de contraseñas
Una página de inicio de sesión falsa puede recopilar contraseñas de correo electrónico, bancarias o de trabajo si el usuario no se da cuenta de que el sitio es falso.
Fraude en los pagos
Las páginas de pago o los portales de pago falsificados pueden intentar capturar datos de tarjetas, información de facturación u otros datos confidenciales.
Mayor exposición al phishing
El DNS spoofing puede hacer que los ataques de phishing resulten más convincentes al dirigir a los usuarios a páginas falsas que parecen legítimas a primera vista.
Repercusión en toda la red
Si un router o un servidor DNS se ve afectado, varios dispositivos pueden ser redirigidos, como Macs, teléfonos, tablets y otros dispositivos de la misma red.
¿Quién corre mayor riesgo de sufrir un caso de DNS spoofing?
Cualquiera puede verse afectado, pero el DNS spoofing tiene más probabilidades de tener éxito en redes no seguras o cuando las personas utilizan routers comprometidos o ignoran las advertencias del navegador.
Usuarios de redes Wi-Fi públicas
Los usuarios que inician sesión en cuentas a través de redes Wi-Fi compartidas o desconocidas pueden correr un mayor riesgo si la red no es fiable o si los redireccionamientos se manipulan de forma oculta.
Usuarios de routers domésticos
Los hogares y las pequeñas oficinas con firmware de router obsoleto o contraseñas de administrador débiles pueden estar más expuestos a cambios no autorizados en el DNS.
Inicios de sesión frecuentes
Las personas que inician sesión regularmente en cuentas de correo electrónico, banca, compras o trabajo pueden correr un mayor riesgo si una página de inicio de sesión falsa captura sus credenciales.
Equipos pequeños
Es posible que las pequeñas empresas no detecten rápidamente los problemas de DNS, sobre todo si varios usuarios informan por separado de redireccionamientos del navegador, problemas de inicio de sesión o un comportamiento inusual de los sitios web.
¿Cómo puede protegerse del spoofing de DNS?
No puede controlar todos los sistemas de DNS de Internet, pero puede reducir el riesgo prestando atención a redireccionamientos extraños, protegiendo su red y protegiendo los dispositivos que utiliza para navegar e iniciar sesión.
Compruebe los detalles del sitio web
Preste atención a URL extrañas, advertencias del navegador, páginas que no se cargan o formularios de inicio de sesión que no parecen correctos. No introduzca contraseñas si algo le parece sospechoso.
Utilice redes de confianza
Evite iniciar sesión en cuentas confidenciales en redes Wi-Fi públicas. Si debe conectarse, extreme las precauciones con las cuentas bancarias, de correo electrónico y de trabajo, y considere utilizar una VPN en redes compartidas.
Proteja su router
Cambie la contraseña de administrador predeterminada del router, mantenga actualizado el firmware del router y compruebe la configuración de DNS si varios dispositivos comienzan a redirigirse de forma inesperada.
Mantenga su Mac actualizado
Instale las actualizaciones de macOS, del navegador y de seguridad. Las actualizaciones pueden corregir vulnerabilidades de seguridad que sitios maliciosos, ataques de red o software no deseado podrían intentar explotar.
Ejecute escaneos antivirus
Utilice un software antivirus de confianza para Mac que le ayude a detectar malware o aplicaciones no deseadas que puedan modificar la configuración de DNS, del navegador o de red en su Mac.
Cómo Intego ONE ayuda a reducir los riesgos de DNS spoofing
El DNS spoofing no siempre se debe a malware en su Mac, por lo que ninguna aplicación de seguridad puede prometer detener todos los redireccionamientos. Sin embargo, Intego ONE ayuda a proteger los elementos que usted puede controlar, incluyendo su Mac, sus aplicaciones y las redes y cuentas que utiliza a diario.
Detección de malware
El antivirus de Intego puede ayudar a detectar archivos maliciosos y software no deseado que puedan intentar modificar la configuración del navegador, del DNS o de la red en su Mac.
El cortafuegos de Intego le avisa cuando las aplicaciones intentan establecer conexiones nuevas o inusuales, para que pueda revisar o bloquear la actividad que no reconozca.
Protección VPN
Intego VPN cifra su tráfico de Internet en redes Wi-Fi públicas, lo que añade otra capa de protección cuando navega, inicia sesión o trabaja en redes compartidas.
El DNS spoofing se produce cuando se manipula la información del DNS para que su navegador sea redirigido a un sitio web incorrecto. Aunque escriba la dirección correcta, su Mac puede ser redirigido a una página falsa o insegura. Dado que el destino puede parecer legítimo al principio, algunos usuarios no se dan cuenta de que algo va mal hasta que la página de inicio de sesión se comporta de forma extraña o ya se ha introducido información confidencial.
El DNS spoofing funciona cambiando la información que recibe su Mac cuando intenta acceder a un sitio web. En lugar de cargar el destino real, su navegador es redirigido a una página falsa controlada por un atacante. Esto puede ocurrir a través de routers comprometidos, registros DNS contaminados, redes inseguras o malware que interfiere con la configuración del navegador o de la red.
No, pero ambas amenazas suelen ir de la mano. El DNS spoofing es un método de redireccionamiento que envía a los usuarios a un sitio web equivocado, mientras que el phishing es el intento de robar contraseñas, datos de pago u otra información confidencial. Un ataque de DNS spoofing puede dirigirle a una página de phishing que se parece a una pantalla de inicio de sesión real.
Las señales de alerta del DNS spoofing incluyen redireccionamientos inesperados, advertencias de seguridad del navegador, páginas de inicio de sesión extrañas, sitios web que parecen un poco incorrectos o varios dispositivos en la misma red que se comportan de forma extraña. Estas señales también pueden tener otras causas, pero vale la pena comprobarlo antes de introducir contraseñas o información de pago.
Sí. Los Mac pueden verse afectados si la configuración del DNS es modificada por malware, routers comprometidos, redes Wi-Fi públicas no fiables u otras interferencias. Dado que el DNS spoofing se centra en cómo se accede a los sitios web en lugar de en el sistema operativo, incluso los usuarios de Mac más cuidadosos pueden encontrarse con redireccionamientos falsos o páginas inseguras. Mantener macOS actualizado y evitar descargas sospechosas puede ayudar a reducir el riesgo.
Intego no puede evitar todos los intentos de DNS spoofing, especialmente cuando el problema implica un router comprometido, redes públicas no seguras o un servidor DNS externo. Sin embargo, Intego ONE puede ayudar a proteger su Mac contra malware, descargas sospechosas y actividad de red inusual que pueda aumentar el riesgo de redireccionamientos, manipulación del navegador o conexiones sospechosas.
Intego
Fiable. Acreditado. Potente.
Impulsado por la innovación durante más de 25 años, Intego ha proporcionado soluciones avanzadas de ciberseguridad diseñadas para proteger lo que más importa: sus datos, su privacidad y sus dispositivos.
Con sus galardonadas herramientas antivirus, cortafuegos, VPN y de optimización del sistema, Intego combina una potente defensa con la sencillez y la fiabilidad que esperan los usuarios de Mac y PC.
