Peligro! Robo de dominios
Hace un tiempo un caso muy resonante de usurpación o robo de dominios fue el de Tonterias.com, ahora me contacta via email Natalia Recoder dueña de 3 dominios robados hace muy poco: musicayletras.net, cuantolibro.com, y acordesytablaturas.com.
La modalidad es la misma que se esta viendo por ahi, se valen de un Bug de Gmail para ejecutar un script (enviándote un mail que tú solo tienes que abrir, por ejemplo), que lo que hace es poner un mail de reenvío de todos los mensajes y filtros, diciendo que si recibes mails de las compañías de los dominios los redireccione hacia su mail y los borre directamente.
Hay compañías de registro de dominios, según me comenta Natalia, en las que solo basta con reenviar un email para que se inicie el proceso de transferencia, como Godaddy.com que es su caso. El atacante utiliza siempre el mismo email domain.selln@gmail.com.
Consejos que me deja Natalia y que paso a indicarles:
Si utilizas Gmail para administrar tus dominios, configura la utilizacion de https, esto es desde configuracion, en la primer solapa al final de la hoja.
Utilizar el plugin para Firefox noScript, que no permite la ejecucion de script mal intensionados si previa confirmación.
Y este lo sumo yo, ya que algunas entidades de registros permiten bloquear los mismo para que o se modifiquen sus datos, ya sea propietario como DNS.
Desde aquí corro la voz para que se cuiden y le deseo suerte a Natalia en la recuperación de sus dominios.
Imagen | El Qudsi
Pingback: maestroalberto » Attenzione, si rubano domini!
Pingback: mueveme.es
Yo añadiria un consejo más. No utilices una cuenta gmail (*) para NADA importante y desde luego JAMAS utilices una cuenta gratuita como contacto administrativo para un dominio.
(*) Lo mismo vale para hotmail, yahoo, etc…
Por suerte yo pude recuperar http://www.tonterias.com
Pere
http://www.peretufet.com
En caso de robo, como también es mi caso, ¿cómo se ha de actuar? ¿Qué se ha de hacer? Un link de esta chica para leer lo que ella está haciendo? Gracias.
Saludos!
El caso más bullado ocurrió precisamente antes de ayer, con el excelente sitio Makeuseof.com.
También bastó un mail a GoDaddy. Un crimunal que se hace pasar por árabe pide 2 mil dólares de recompensa.
Saludos.
Aquí los detalles del robo de Makeuseof.com (en inglés)
@Pere creo que todos lo tendremos en cuenta, gracias.
@Ceuti Por lo que me escribio solo esta esperando que pasen 15 dias, plazo establecido por la justicia de España eso creo para devolver el control del dominio.
Te recomiendo que leas el post que linkie de Tonterias donde Pere explico cada uno de los pasos que llevo a delante.
@Chuqui gracias por el link, yo por las dudas bloquie todos mis dominios.
Salu2.
Yo tambien me entere de el de Tonterias.com y de una comunidad de Warez si mal no recuerdo la cual tambien hice un «aviso» en mi blog, pero al parecer este fallo viene ocurriendo hace rato, lo cual tambien hice algunas recomendaciones en mi blog y estoy de acuerdo con Pere con lo de usar una cuenta privada como administrativa (de cualquier cosa), ya que hasta con Hotmail mandando varios mensajes al soporte por «hackeo de cuenta», ellos te mandan la contraseña como si fueras el propietario ( comento esto por experiencia de un amigo que perdio algo de plata por esto y el cual lo solucionamos con mail privado).
mmm.. otra solución para prevenir esto también podria ser usar el registro privado? Name.com los da gratuito y pues por lo que estaba leyendo, vi que ya se soluciono ese bug en Gmail.. eso es cierto? Salu2
Mierda y yo que casualmente hoy compre el dominio wikital.com para ponerselo a mi blog, no se si al comprarlo con google apps tenga alguna ventaja pero da miedo leer cosas como las que dice este post. tanto que me a costado rebuscando el nombre de dominio libre y te imaginas que luego venga un hijode… y te lo robe asi como si nada.
Cuando compre el dominio elegi que se ocultara/bloqueara la informacion de whois, tratando de prevenir un posible robo, es increible que a esta altura puedan estar hackeando gmail.
Me gustaria saber a que se refieren con eso de correos privados? se puede usar el de tu propio dominio para evitar estos fraudes?? ejemplo: yo@midominio.com
Listo,ya he instalado el script de firefox y la el https del gmail ya lo tenia activado porque yo mismo habia escrito un post sobre eso
(no era necesaro hacer otro comentario para esto pero habia olvidado suscribirme a los comentarios via email, entonces ahora ya estoy suscrito)
por cierto el NOSCRIPT hace de firefox muy molesto, cada vez que abres una pagina te salen mensajes de bloqueo y muchas paginas se ven mal despues de haber instalado el noscript.