Secuestro de dominio

Usar el robo de identidad u otras tácticas para obtener la propiedad de un nombre de dominio

El secuestro o robo de dominio es el acto de cambiar el registro de un nombre de dominio sin el permiso de su registrante original, o mediante el abuso de privilegios en los sistemas de software de registro y alojamiento de dominios. ^[1]

Esto puede ser devastador para el titular original del nombre de dominio, no sólo financieramente, ya que puede haber obtenido ingresos comerciales de un sitio web alojado en el dominio o haber realizado negocios a través de las cuentas de correo electrónico de ese dominio, [2 ^] sino también en términos de lectores y/o o audiencia para direcciones web artísticas o sin fines de lucro. Después de un secuestro exitoso, el secuestrador puede usar el nombre de dominio para facilitar otras actividades ilegales como el phishing , donde un sitio web es reemplazado por un sitio web idéntico que registra información privada como contraseñas de inicio de sesión , spam o puede distribuir malware de la cuenta percibida. dominio "confiable". ^[3]

Descripción

El secuestro de dominio se puede realizar de varias maneras, generalmente mediante acceso no autorizado o aprovechando una vulnerabilidad en el sistema del registrador de nombres de dominio, mediante ingeniería social o ingresando a la cuenta de correo electrónico del propietario del dominio asociada con el registro del nombre de dominio. ^[4]

Una táctica frecuente utilizada por los secuestradores de dominios es utilizar información personal adquirida sobre el propietario real del dominio para hacerse pasar por él y persuadir al registrador del dominio para que modifique la información de registro y/o transfiera el dominio a otro registrador, una forma de robo de identidad . Una vez hecho esto, el secuestrador tiene control total del dominio y puede usarlo o venderlo a un tercero.

Otros métodos incluyen vulnerabilidad del correo electrónico, vulnerabilidad a nivel de registro de dominio, registradores de pulsaciones de teclas y sitios de phishing. ^[5]

Las respuestas a los secuestros descubiertos varían; A veces, el registrador actual puede devolver la información de registro a su estado original, pero esto puede ser más difícil si el nombre de dominio se transfirió a otro registrador, especialmente si ese registrador reside en otro país. Si el nombre de dominio robado ha sido transferido a otro registrador, el registrador perdedor puede invocar la Política de resolución de disputas por transferencias de registradores de ICANN para solicitar la devolución del dominio. ^[6]

En algunos casos, el registrador perdedor del nombre de dominio no puede recuperar el control sobre el dominio y es posible que el propietario del nombre de dominio deba emprender acciones legales para obtener la devolución del dominio ordenada por el tribunal. ^[7] En algunas jurisdicciones, la policía puede arrestar a los ciberdelincuentes involucrados o los fiscales pueden presentar acusaciones . ^[8]

Aunque anteriormente se pensaba que el estatus legal del secuestro de dominios no estaba claro, ^[9] ciertos tribunales federales de EE. UU. en particular han comenzado a aceptar causas de acción que buscan la devolución de nombres de dominio robados. ^[10] El secuestro de dominio es análogo al robo, en el sentido de que el propietario original se ve privado de los beneficios del dominio, pero el robo tradicionalmente se relaciona con bienes concretos como joyas y productos electrónicos, mientras que la propiedad del nombre de dominio se almacena sólo en el estado digital del registro de nombres de dominio, una red de computadoras. Por esta razón, las acciones judiciales que buscan la recuperación de nombres de dominio robados se presentan con mayor frecuencia en la ubicación del registro de dominio correspondiente. ^[11] En algunos casos, las víctimas han buscado la recuperación de nombres de dominio robados a través de la Política Uniforme de Resolución de Disputas de Nombres de Dominio (UDRP) de la ICANN, pero varios paneles de la UDRP han dictaminado que la política no es apropiada para casos que involucran robo de dominio. Además, la policía puede arrestar a los ciberdelincuentes involucrados ^{[8] [12] [13] [14] [15]}

Casos notables

• Durante el " boom de las punto com " original, hubo una amplia cobertura mediática del secuestro de "sex.com". ^[dieciséis]
• El jugador de baloncesto Mark Madsen, sin saberlo, compró una URL "robada" (o secuestrada) a través de subastas de eBay. ^[17]
• En 2015, el sitio web de Lenovo y la página principal de búsqueda de Google para Vietnam fueron secuestrados brevemente. ^[18]
• A principios de 2021, el dominio de Perl fue secuestrado brevemente, ^{[19] [20]} causando un problema relativamente importante con CPAN . ^{[ cita necesaria ]}

Prevención

ICANN impone un período de espera de 60 días entre un cambio en la información de registro y una transferencia a otro registrador. Esto tiene como objetivo hacer que el secuestro de dominio sea más difícil, ya que un dominio transferido es mucho más difícil de reclamar y es más probable que el registrante original descubra el cambio en ese período y alerte al registrador. El Protocolo de aprovisionamiento extensible se utiliza para muchos registros de TLD y utiliza un código de autorización emitido exclusivamente al registrante del dominio como medida de seguridad para evitar transferencias no autorizadas. ^[21]

RFC

• RFC 3375: Requisitos genéricos del protocolo Registro-Registrador
• RFC 3735: Directrices para ampliar el EPP
• RFC 3915: Asignación del período de gracia del registro de dominio (por ejemplo, agregar período de gracia, período de gracia de canje)
• RFC 4114: uso de EPP para direcciones ENUM
• RFC 5910: Asignación de extensiones de seguridad del sistema de nombres de dominio (DNS) para el protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC 4310, DNSSEC)
• RFC 5730: Protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC 4930, que dejó obsoleto RFC 3730)
• RFC 5731: Asignación de nombres de dominio del Protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC 4931)
• RFC 5732 - Mapeo de host del protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC 4932)
• RFC 5733: Asignación de contactos del protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC 4933)
• RFC 5734: transporte del protocolo de aprovisionamiento extensible (EPP) sobre TCP (obsoleto RFC 4934)

Ver también

• cibercrimen
• Ciberocupación
• Secuestro de DNS
• Cata de dominios
• Seguridad del espacio de nombres

Referencias

1. "Prevención de riesgos derivados de la adquisición de subdominios: vulnerabilidades en la nube". El informe del hackeo . 10 de febrero de 2021 . Consultado el 14 de abril de 2021 .
2. Simon, Ruth (12 de marzo de 2015). "Los ciberdelincuentes se están apropiando indebidamente de las direcciones web de las empresas y, como resultado, los clientes no pueden encontrar las empresas reales en la Web". El periodico de Wall Street . El periodico de Wall Street . Consultado el 12 de septiembre de 2016 .
3. Weslow, David. "Afrontar la ciberocupación: la sabiduría de pensar en el futuro". TBO: marcas registradas y marcas en línea . Archivado desde el original el 31 de marzo de 2022 . Consultado el 12 de septiembre de 2016 .
4. "Segmento destacado de CLBR: David Weslow sobre el robo de dominios". Radio Derecho Cibernético . Julio de 2015 . Consultado el 12 de septiembre de 2016 .
5. "Secuestro de nombres de dominio". 31 de diciembre de 2014. Archivado desde el original el 12 de diciembre de 2016 . Consultado el 13 de mayo de 2017 .
6. "Política de resolución de disputas sobre transferencias de registradores". ICANN . Consultado el 12 de septiembre de 2016 .
7. "Robo de nombres de dominio: saber a quién acudir". TBO: marcas registradas y marcas en línea . Consultado el 12 de septiembre de 2016 .
8. Mike Masnick (4 de agosto de 2009). "Procesamiento penal por secuestro de dominio". Techdirt . Consultado el 19 de junio de 2019 .
9. Smith, Gerry (29 de septiembre de 2014). "Cuando los piratas informáticos roban una dirección web, pocos propietarios la recuperan". Correo Huffington .
10. Berkens, Michael. "Wiley Rein presenta una demanda por más de 14 nombres de dominio robados: 9 son .com de 3 letras". Los Dominios .
11. Allemann, Andrew (23 de octubre de 2014). "Se presentó una demanda para recuperar nombres de dominio de tres letras robados". Cable de nombre de dominio . Consultado el 13 de septiembre de 2016 .
12. "Centro de Arbitraje y Mediación de la OMPI" . Consultado el 12 de septiembre de 2016 .
13. "Centro de Arbitraje y Mediación de la OMPI". OMPI: Organización Mundial de la Propiedad Intelectual .
14. "Mascot Media Circle, LLC dba OnlineMBA contra WhoIsGuard, Inc. / Ahmed Guettouche Caso No. D2015-1209". OMPI: Organización Mundial de la Propiedad Intelectual . Consultado el 12 de septiembre de 2016 .
15. "DECISIÓN Donald Williams contra wangyan hong". Foro: Arbitraje, Mediación, Internacional . Consultado el 23 de abril de 2017 .
16. Amanecer Kawamoto. "Capturado el secuestrador de dominio Sex.com". CNET . Consultado el 19 de junio de 2019 .
17. "El hombre que vendió un dominio web a Mark Madsen va a la cárcel | SLAM". Slamonline.com. 26 de julio de 2011 . Consultado el 19 de junio de 2019 .
18. Kirk, Jeremy (26 de febrero de 2015). "Lenovo, sitios web de Google secuestrados por ataques DNS". Mundo PC . Consultado el 12 de octubre de 2018 .
19. Richard velocidad. "Los secuestradores de Perl parecen haber tomado el control del dominio .com del lenguaje de programación de 33 años • The Register". El registro . Consultado el 16 de marzo de 2024 .
20. brian d foy. "El secuestro de Perl.com". Perl.com . Consultado el 16 de marzo de 2024 .
21. Corporación de Internet para la asignación de nombres y números (15 de julio de 2005). "SECUESTRO DE NOMBRES DE DOMINIO: INCIDENTES, AMENAZAS, RIESGOS Y ACCIONES REMEDIO" (PDF) . Consultado el 17 de octubre de 2014 .

enlaces externos

• Wall Street Journal: El robo de direcciones web es un hecho cotidiano
• Oficina del Fiscal General - Estado de Nueva Jersey: Primera condena conocida en EE. UU. por robo de dominio