Subdomain Takeover
Subdomain Takeover, en español “apropiación de subdominios”, es una vulnerabilidad común en la seguridad informática. Cuando un sitio web crea una subdominio (por ejemplo, blog.ejemplo.com), a menudo se asocia con un servicio de terceros, como Amazon S3 o GitHub Pages, para alojar el contenido de ese subdominio.
Si el sitio web decide dejar de utilizar ese servicio de terceros y no borra correctamente el registro DNS correspondiente, un atacante podría apropiarse del subdominio y utilizarlo para alojar contenido malicioso o phishing, o para redirigir tráfico web a otro sitio.
Esto es especialmente peligroso porque un subdominio puede parecer legítimo y estar asociado con una empresa conocida, lo que hace que los usuarios confíen en él y hagan clic en enlaces o ingresen información confidencial sin darse cuenta del riesgo.
Para prevenir un Subdomain Takeover, es importante que los sitios web revisen regularmente sus registros DNS y borren cualquier registro de subdominio que ya no estén utilizando. También pueden optar por utilizar servicios de alojamiento de subdominios que notifiquen automáticamente a los propietarios del sitio web si su registro DNS ha caducado o está siendo utilizado por otra persona.