Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Estafa bancaria a través de un ataque DNS Hijacking

Fecha de publicación 23/12/2025
Estafa bancaria a través de un ataque DNS Hijacking

¿Qué ha ocurrido?

Se puso en contacto con la Línea de Ayuda de Ciberseguridad, a través del teléfono gratuito y confidencial 017, un administrativo de una empresa que había sido víctima de una estafa al intentar acceder a la plataforma de su banco.

Nos comentó que, tras acceder al portal de su banco como lo hacía habitualmente, se abrió una ventana de actualización indicando que el proceso tardaría unos minutos y que, para finalizar la actualización, debía confirmar un mensaje que le habían enviado al móvil

Una vez confirmado, introdujo el token e instantáneamente se mostró un mensaje aludiendo a una transferencia de una alta cantidad de dinero. 

Ante la sorpresa y preocupación, llamó a su entidad bancaria, pero solo pudieron bloquear la cuenta para evitar futuras estafas. 

Decidió ponerse en contacto con nosotros ya que estaba muy angustiado y no sabía dónde acudir para recuperar su dinero. 

¿Qué pautas le hemos dado?

En primer lugar, le explicamos que el incidente corresponde a un ataque DNS Hijackingdonde se modifica la configuración del servidor DNS para que al navegar se acceda a una web fraudulenta en vez de a la real, con el fin de infectar el dispositivo o robar información.

A continuación, le facilitamos las siguientes pautas de actuación:

  • Cambiar los datos de acceso a su cuenta bancaria.
  • Establecer el doble factor de autenticación.
  • Comprobar el fichero host del equipo.
  • Comprobar los ajustes DNS en el router y, si no son los proporcionados por su ISP, modificarlos.
  • Actualizar el firmware y las contraseñas del router.
  • Analizar el equipo con un antivirus.
  • Realizar una auditoría de seguridad y corregir debilidades existentes.
  • Recopilar todas las pruebas y evidencias de lo sucedido.
  • Interponer una denuncia antes las Fuerzas y Cuerpos de Seguridad del Estado.
  • Acudir a su entidad bancaria con copia de la denuncia para intentar recuperar su dinero.
  • Si en el plazo de un mes recibe una respuesta desfavorable, reclamar ante el Banco de España, aportando toda la documentación necesaria.
  • En caso necesario, contar con la ayuda de un técnico especializado.

Por último, le recordamos que si tiene más dudas o necesita de nuevo ayuda en ciberseguridad, estamos a su disposición en la Línea de Ayuda en Ciberseguridad, todos los días del año de 08:00 a 23:00 h.

Tu Ayuda en Ciberseguridad

Etiquetas