Recientemente, mi sitio web estaba sujeto a una especie de ataque de DNS. Tengo mi nombre de dominio (que no diré aquí pero debería ser bastante fácil de encontrar si está interesado) registrado en Hostgator y configurado con el servicio FreeDNS de NameCheap. Recientemente, vi que mi dominio publicaba una página de error en chino en lugar de mis páginas (generalmente alojadas en Github Pages), así que busqué en la configuración de DNS y encontré un registro A en una IP maliciosa:
;; ANSWER SECTION:
[Website name redacted].com. 1285 IN A 198.56.143.241
Hacer un poco de investigación en esta IP revela que es mantenido por Enzu, Inc., que parece servir una gran cantidad de correo no deseado, e invierte los puntos de búsqueda del DNS a Asia.Optimization.to.cn .: enlace
Parece que esto no tiene realmente ningún impacto, excepto que mi sitio estuvo inactivo por un tiempo, lo cual no me preocupa mucho.
Eliminé este registro y restauré mis contraseñas (y habilité 2FA) en las cuentas de Hostgator y NameCheap. Mi pregunta es: ¿hay algo que deba hacer además de eso? Realmente no me queda claro si mi cuenta de NameCheap fue descifrada o si estaba relacionada con otra cosa, esa cuenta tiene una contraseña bastante fuerte (larga, resistente a los ataques de diccionario, etc.) y no parece estar dirigida específicamente a mí. Me gustaría asegurarme de que tomé las medidas adecuadas para que esto no vuelva a suceder (y para que no sea vulnerable al mismo atacante).