Por Héctor Borrás, publicado en 14 abril 2024
El hijacking es un tipo de amenaza online que consiste en secuestrar o tomar el control de algunas partes de una web, como puede ser el dominio web, una cuenta de una red social o de un correo electrónico, etc.
Como ya te puedes imaginar, el hijacking puede suponer un gran riesgo para cualquier estrategia digital, pero en concreto para la reputación online de una marca, un creador de contenido o un usuario al uso, pues una vez el ciberdelincuente ha secuestrado algún elementos tiene poder para actuar en nombre del verdadero propietario.
Tipos de hijacking
El hijacking se puede clasificar en diferentes tipos dependiendo del elemento digital que se haya secuestrado.
- Secuestro de redes sociales: consiste en acceder a la cuenta de un usuario en una red social y tomar el control sin su consentimiento. Los ciberdelincuentes que llevan esto a cabo suelen cambiar posteriormente la contraseña de acceso para impedirle a la persona que entre de nuevo a su sesión.
- Secuestro de motores de búsqueda: consiste en manipular los resultados de búsqueda. Normalmente, se lleva a cabo para beneficiar una página o páginas en concreto para que aparezcan mejor posicionadas en la SERP.
- Secuestro de sesión: es igual que el de redes sociales, pero aplicado a otro tipo de plataforma que requiera autenticación por parte del usuario para entrar en su cuenta. Este es el caso del correo electrónico o de un foro.
- Secuestro de dominio: en este caso, el atacante toma el control sin consentimiento de un dominio web propiedad de otra persona.
- Secuestro de contenido: se basa en publicar contenido en nuestra web que ya se ha publicado en otra con anterioridad haciéndolo pasar por original o como que lo ha escrito otra persona.
- Secuestro de anuncios: se puede hacer de la misma forma que el de redes sociales o de sesión, robando las credenciales de acceso a la herramienta publicitaria de la marca y actuando en nombre de ella.
Este es solo un ejemplo de algunos tipos de secuestro digital, pero hay muchos más, ya que se puede llevar a cabo con todos los elementos del mundo online.
¿Cómo puedo protegerme del hijacking?
Para prevenir ser víctima del secuestro online puedes concienciar a tu equipo sobre la importancia de la ciberseguridad (si eres una empresa) y enseñarle técnicas de gestión de contraseñas, así como la importancia de los antivirus y de los softwares de limpieza, por ejemplo. También es interesante llevar a cabo auditorías de seguridad de forma regular.
Es importante, además, tener cuidado con las páginas web que se visitan y con lo que nos descargamos o instalamos en nuestros dispositivos, ya que pueden ser la entrada de secuestradores.
Hijacking y hacking, ¿son lo mismo?
No, el hijacking y el hacking no son lo mismo. Mientras que el hacking consiste en entrar ilegalmente en un servidor y conseguir información confidencial o privada, en el hijacking los atacantes tienen una clara intención de hacer cambios no autorizados.
En ese sentido, las motivaciones de un hacker pueden ser varias como robar información o probar sus habilidades. Mientras, un secuestrador digital pretende que el recurso secuestrado se desvíe de su actividad normal.
Además, el hacking puede afectar a todo un sistema o red, mientras que el hijacking solo se produce contra un elemento concreto de la web.
Pese a estas diferencias, el término hacking se ha extendido más y a un nivel informal se utiliza indistintamente para definir ambas situaciones.