Acabo de navegar a www.facebook.com y mi navegador me avisó que se había recibido un certificado no válido. Revisé el certificado en cuestión y me sorprendió ver que el nombre común en él era www.hackermagnet.com.
Después de la maldición inicial, inicié Wireshark, recargué Facebook y verifiqué los paquetes transmitidos. Vi que la respuesta a la consulta de DNS para www.facebook.com era, de hecho, la IP de este www.hackermagnet.com.
Si bien tengo un enrutador notoriamente malo, consideré que podría haber guardado la dirección incorrecta de Facebook, pero creo que nunca he visitado hackermagnet para que eso suceda. ¿Podría ser esto una rara combinación de ISP o algo así? Además, incluso si le pidiera a hackermagnet su certificado, ¿por qué respondería cuando en el encabezado de la extensión de Indicación del nombre del servidor puedo ver que mi navegador solicitó específicamente el certificado de Facebook?
El problema se solucionó solo después de un tiempo, pero todo esto me preocupa (y me desconcierta).
Gracias por tu tiempo.
Mi computadora usa 192.168.2.1 (mi enrutador) como DNS, mientras que el enrutador obtiene la información del DNS automáticamente a través de la interfaz PPPoE. Actualmente, los servidores DNS del enrutador son 62.38.1.81 y 62.38.0.81 (secundario).