Redireccionamiento por modificación del fichero HOST

El fichero HOSTS lo podemos encontrar en diversas ubicaciones según el windows empleado.

Se localiza en

  • C:\WINDOWS\ en los Win 9x/Me y en
  • C:\WINDOWS\SYSTEM32\DRIVERS\ETC\ en los Win NT/2000/XP/2003.

Mediante el fichero HOSTS es posible asociar IPs con dominios.

En condiciones normales, puede ser empleado si queremos evitar el acceso a determinados dominios que sabemos problemáticos, simplemente editando a mano el fichero HOSTS y asociando nuestra dirección localhost 127.0.0.1 con el dominio indeseable. Ejemplo:

  127.0.0.1 www.dominioindeseable.com

Al hacerlo, si introducimos esa dirección en el navegador, nuestro equipo primero la buscará en el fichero HOSTS y al encontrarla, se evitará resolverla externamente mediante DNS.

De esta manera evitamos que se pueda acceder a dicho dominio indeseable.

Sin embargo, puede ser empleado con fines maliciosos, sencillamente dándole la vuelta a la tortilla: si en lugar de localhost se emplea una IP determinada (llamémosla IP maliciosa) para direcciones de uso habitual, por ejemplo www.google.com, cada vez que introduzcamos la dirección de google en nuestra barra de direcciones, seremos llevados a la página de la IP maliciosa. Esto redireccionamiento suele ser frecuente de ver por parte de los hijackers.