Los secuestros de dominio no se producen a través de hacks de aplicaciones web, pero generalmente se producen a través de vulnerabilidades en el sistema del registrador de dominios, o al interceptar / hacerse cargo de las cuentas de correo electrónico en las que los dominios están registrados, por lo que el atacante puede restablecer las contraseñas interceptar los correos electrónicos de transferencia, aceptando la transferencia.
Por lo general, sucederá logrando convencer al registrador del dominio de que el atacante es el propietario del dominio, utilizando información personal sobre el propietario del dominio para acceder a su cuenta en el registrador y luego cambiar los servidores DNS al DNS del atacante. servidores desde los que pueden redirigir a su gusto, o transfiriendo el dominio al atacante.
O, por supuesto, simplemente hay que esperar a que caduque el dominio y capturarlo antes de que se renueve.
La ICANN produjo informe sobre este tema, que cubre los riesgos y las acciones usted puede tomar.