¿Que es el DNS hijacking?

AVISO: Post de opinión
Puede comentar este post en este enlace.
Contenido orientativo

En algunas ocasiones se puede dar el caso de que no usemos los DNS configurados en nuestro PC o Router.
Operadoras como Vodafone lo utilizan en sus routers los servidores DNS de ellos.

Esto puede ser perjudicial para acceder a determinados servicios cuya resolución DNS mas cercana es fundamental (Google, Youtube, PSN, XBOX…)
Por ello es necesario desactivarlo lo antes posible para evitar problemas.
Recuerde que en muchos casos ponen la excusa de la seguridad, cuando existen herramientas (antivirus, adblockers…) para protegerse del malware

Sin embargo los usuarios comentan de que un determinado operador está utilizando un sistema tipo DNS hijacking (Ataques DNS) que provoca de que se pueda hacer una petición falsa.
Un ejemplo diferente de bloqueo es que realizan 2 grandes operadores nacionales en las que no se puede acceder a determinados sitios aunque cambies las DNS.

¿Pero esto en que me afecta?

HTTP
No se garantiza de que el sitio web sea el mismo que estás visitando, al ser por HTTP (no seguro) es posible que el sitio que estás viendo no sea el auténtico

HTTPS (No HSTS)
Te saldrá un error de certificado que te impedirá acceder a un sitio web si el certificado no se corresponde con el sitio web real.
Pero hay que tener en cuenta de que existen técnicas que permiten acceder a sitios web falsificados aunque tenga HTTPS activado.

HTTPS (HSTS)
Esto lo que te garantiza que si el sitio web no es el correcto no te permitirá acceder.
Si te sale este error, es que ha habido algún error DNS o tus DNS son diferentes al que estás utilizando

¿Solución a estos problemas?

Cambio de Router
Es posible que con un cambio de router, se pueda solucionar este tipo de problemas.
Consulte en foros de Internet cual sería la solución en su caso

DNS over TLS
Es posible que cifrando las peticiones DNS, el ataque DNS ya no tenga efecto.
El problema es que en muchas ocasiones no existe el soporte de forma nativa.
En Windows podemos utilizar DNSCrypt y en Ubuntu podemos utilizar Stubby

DNS over HTTPS
Uno de los navegadores que lo soporta de forma nativa es Firefox (Tanto en PC y Móviles).
Se debe seleccionar el servidor DNS (Por defecto es de Cloudflare).
Para la versión escritorio lo podemos hacer desde los ajustes de red del navegador, mientras que en los móviles debemos hacerlo desde about:config

Mas información

Enlace a Wikipedia (Inglés)