Es un tipo de ataque cibernético que explota vulnerabilidades en el software de los servidores DNS.

Este ataque altera o reemplaza los archivos del servidor de nombres de dominio, redirigiendo la dirección IP legítima de una entidad, como un banco, hacia una página web fraudulenta.

Cuando los usuarios introducen el dominio de la entidad en el navegador, son automáticamente redirigidos a la página falsa que simula la entidad legítima, permitiendo a los atacantes recopilar de manera ilegítima las credenciales de los clientes.