Alteración de la resolución de las consultas del Sistema de Nombres de Dominio (DNS), lo que permite redirigir dominios legítimos a direcciones IP maliciosas. Esto puede lograrse anulando la configuración TCP/IP del equipo para apuntar a un servidor DNS bajo el control de un atacante o modificando el comportamiento de un servidor DNS confiable para que no cumpla con los estándares de Internet.