Soy un desarrollador de oficio, pero no muy versado en seguridad de la información. Me he encontrado con un problema extraño en casa:
Aproximadamente tres veces el año pasado, cuando abro algún sitio web, me lanzan a un dominio de basura que intenta engañarme para que realice alguna clase de auditoría de seguridad o lo que sea. La primera vez que sucedió, pensé que tenía algún malware en mi sistema. Normalmente soy muy cauteloso. Así que prácticamente quemé mis discos y conseguí que todo estuviera nuevo. Luego volvió a suceder, unos meses después, y ahora otra vez, después de mudarme a un apartamento diferente y en mi computadora portátil GFs.
Sospecho que algún tipo de manipulación de DNS, pero no hay forma de verificarlo. Abrir el mismo dominio de nuevo, solo me da la página correcta.
-
Entre ahora y entonces mudé apartamentos, moví el ISP, cambié el enrutador a Google Mesh, cambié el DNS a 8.8.8.8 en él. Así que ... ahora incluso el envenenamiento de DNS no tiene mucho sentido.
-
Y los sitios web que sí abren, son muy similares en espíritu. Sospecho que el problema es persistente.
-
El software AV no informa ningún problema.
¿Alguna idea? ¿Y qué debo hacer para evitar esto?
EDIT:
En respuesta a las preguntas:
-
Sucedió en tres sitios web diferentes. Honestamente, no recuerdo cuál, creo que es totalmente posible que no fuera ninguno de los grandes .
-
Volver a visitar el mismo sitio simplemente abre el sitio normal.
-
La última vez que sucedió ayer (mi novia visitó un blog. Actualizaré nuevamente si ella recuerda en qué sitio estaba originalmente), y este es el resultado de la basura a la que me refería:
http://play6052.try-it-now3.club/?utm_medium=oxxGrJ1EO8rl%2flkgHhDHtdaJe%2b6y3ml38Z%2b1ZX9QaLo%3d&t=main6_mcas2 -
Estoy en Estonia
-
Los navegadores y las máquinas son completamente diferentes. Incluso el enrutador y los ISP han cambiado entre los problemas.
EDIT 2
El original ofensivo era: enlace