DNS es el acrónimo de Sistema de nombres de dominio, que es la metodología para la conversión entre nombres de dominio, como loyvan.com e IP (Protocolo de Internet), que son una serie de cuatro números de hasta tres dígitos, separados por puntos decimales. Todos los ordenadores y dispositivos conectados a Internet tienen una dirección IP, y las DNS impiden a las personas tener que memorizar las secuencias de números, al permitir la sustitución de las palabras por un hombre amable. La suplantación de DNS es una práctica fraudulenta que se utiliza para cometer el error de destino de un sitio a otro.
En Internet, la suplantación de identidad se hace con los correos electrónicos que pretenden ser de un remitente que no sea el emisor y los sitios web que utilizan todos los medios posibles para sugerir que representan un individuo u organización que no sea la que, de hecho, es la real. Teniendo esto claro, la suplantación de DNS es la práctica de hacer una dirección de resolución DNS a una dirección IP diferente a la que está conectada realmente.
Este tipo de actividad podría hacerse con fines legítimos o ilegítimos. Cisco Systems ofrece una función de falsificación de DNS en los routers para permitir que el router actúe como servidor DNS del proxy, mientras la configuración de una interfaz con el ISP no está operativa. El conocimiento explícito es que el router regresará a la tarea habitual de envío de las consultas a los servidores DNS, tan pronto como sea posible.
Sin embargo, la suplantación de DNS también se hace para propósitos de engaño, y a veces se usa en conexión con los sitios web falsificados con la intención de hacer creer al usuario que ha aterrizado en el sitio previsto. Este tipo de configuración a menudo utiliza un sitio en el que las personas deben ingresar nombres de usuario y contraseñas, números de cuenta y otra información que puede ser explotada para obtener ganancias.
Un ejemplo bastante común es cuando a la cuenta de correo de tu correo electrónico llega un mail que al parecer es de un banco (en muchas ocasiones de uno al que nunca hemos acudido) y tiene un enlace que pide actualizar los datos como clave de tarjeta de crédito, DNI o cualquier otro tipo de información sensible.
