Secuestro de dominio

Usar el robo de identidad u otras tácticas para obtener la propiedad de un nombre de dominio

El secuestro o robo de dominio es el acto de cambiar el registro de un nombre de dominio sin el permiso de su registrante original, o mediante el abuso de privilegios en los sistemas de alojamiento de dominios y software de registro. ^[1]

Esto puede resultar devastador para el titular original del nombre de dominio, no solo desde el punto de vista financiero, ya que puede haber obtenido ingresos comerciales de un sitio web alojado en el dominio o haber realizado negocios a través de las cuentas de correo electrónico de ese dominio, ^[2] sino también en términos de lectores y/o audiencia para direcciones web sin fines de lucro o artísticas. Después de un secuestro exitoso, el secuestrador puede usar el nombre de dominio para facilitar otras actividades ilegales, como el phishing , donde un sitio web se reemplaza por un sitio web idéntico que registra información privada , como contraseñas de inicio de sesión , spam o puede distribuir malware desde el dominio percibido como "confiable". ^[3]

Descripción

El secuestro de dominios se puede realizar de varias maneras, generalmente mediante acceso no autorizado o aprovechando una vulnerabilidad en el sistema del registrador de nombres de dominio, mediante ingeniería social o ingresando a la cuenta de correo electrónico del propietario del dominio asociada con el registro del nombre de dominio. ^[4]

Una táctica frecuente que utilizan los secuestradores de dominios es utilizar información personal obtenida sobre el propietario real del dominio para hacerse pasar por él y persuadir al registrador de dominios para que modifique la información de registro y/o transfiera el dominio a otro registrador, una forma de robo de identidad . Una vez hecho esto, el secuestrador tiene el control total del dominio y puede usarlo o venderlo a un tercero.

Otros métodos incluyen la vulnerabilidad del correo electrónico, la vulnerabilidad a nivel de registro de dominio, los keyloggers y los sitios de phishing. ^[5]

Las respuestas a los robos detectados varían; a veces, el registrador actual puede devolver la información de registro a su estado original, pero esto puede resultar más difícil si el nombre de dominio fue transferido a otro registrador, en particular si ese registrador reside en otro país. Si el nombre de dominio robado ha sido transferido a otro registrador, el registrador perdedor puede invocar la Política de resolución de disputas por transferencia de registradores de la ICANN para solicitar la devolución del dominio. ^[6]

En algunos casos, el registrador que perdió el dominio no puede recuperar el control del dominio y el propietario del dominio puede tener que emprender acciones legales para obtener la devolución del dominio por orden judicial. ^[7] En algunas jurisdicciones, la policía puede arrestar a los cibercriminales involucrados o los fiscales pueden presentar acusaciones . ^[8]

Aunque antes se pensaba que el estatus legal del secuestro de dominios no estaba claro, ^[9] algunos tribunales federales de los EE. UU. en particular han comenzado a aceptar causas de acción que buscan la devolución de nombres de dominio robados. ^[10] El secuestro de dominios es análogo al robo, en el sentido de que el propietario original se ve privado de los beneficios del dominio, pero el robo tradicionalmente se relaciona con bienes concretos como joyas y productos electrónicos, mientras que la propiedad del nombre de dominio se almacena solo en el estado digital del registro de nombres de dominio, una red de computadoras. Por esta razón, las acciones judiciales que buscan la recuperación de nombres de dominio robados se presentan con mayor frecuencia en la ubicación del registro de dominio relevante. ^[11] En algunos casos, las víctimas han buscado la recuperación de nombres de dominio robados a través de la Política uniforme de resolución de disputas de nombres de dominio (UDRP) de la ICANN, pero varios paneles de UDRP han dictaminado que la política no es apropiada para casos que involucran robo de dominios. Además, la policía puede arrestar a los cibercriminales involucrados. ^{[8] [12] [13] [14] [15]}

Casos notables

• Durante el boom original de las puntocom , hubo una amplia cobertura mediática del secuestro de "sex.com". ^[16]
• El jugador de baloncesto Mark Madsen compró sin saberlo una URL "robada" (o secuestrada) a través de subastas de eBay. ^[17]
• En 2015, el sitio web de Lenovo y la página de búsqueda principal de Google para Vietnam fueron pirateados brevemente. ^[18]
• A principios de 2021, el dominio de Perl fue secuestrado brevemente, ^{[19] [20]} lo que provocó un problema relativamente importante con CPAN . ^{[ cita requerida ]}
• El 19 de agosto de 2024, el dominio de FurAffinity fue secuestrado durante más de un día, redirigiendo a los usuarios a un artículo del Washington Post y luego a KiwiFarms poco tiempo después. ^{[21] [22]}

Prevención

La ICANN impone un período de espera de 60 días entre un cambio en la información de registro y una transferencia a otro registrador. Esto tiene como objetivo dificultar el secuestro de dominios, ya que un dominio transferido es mucho más difícil de recuperar y es más probable que el registrante original descubra el cambio en ese período y alerte al registrador. El Protocolo de Aprovisionamiento Extensible se utiliza para muchos registros de TLD y utiliza un código de autorización emitido exclusivamente al registrante del dominio como medida de seguridad para evitar transferencias no autorizadas. ^[23]

RFC

• RFC 3375 - Requisitos genéricos del protocolo de registro-registrador
• RFC 3735 - Directrices para la ampliación del EPP
• RFC 3915 - Asignación de períodos de gracia de registro de dominio (por ejemplo, período de gracia adicional, período de gracia de redención)
• RFC 4114 - Uso de EPP para direcciones ENUM
• RFC 5910 - Asignación de extensiones de seguridad del sistema de nombres de dominio (DNS) para el protocolo de aprovisionamiento extensible (EPP) (reemplaza el RFC 4310, DNSSEC)
• RFC 5730 - Protocolo de aprovisionamiento extensible (EPP) (deja obsoleto el RFC 4930, que dejó obsoleto el RFC 3730)
• RFC 5731 - Asignación de nombres de dominio del Protocolo de aprovisionamiento extensible (EPP) (reemplaza el RFC 4931)
• RFC 5732 - Mapeo de host del Protocolo de aprovisionamiento extensible (EPP) (reemplaza el RFC 4932)
• RFC 5733 - Asignación de contactos del Protocolo de aprovisionamiento extensible (EPP) (reemplaza el RFC 4933)
• RFC 5734 - Protocolo de aprovisionamiento extensible (EPP) Transporte sobre TCP (obsoleto RFC 4934)

Véase también

• Delito cibernético
• Ciberocupación
• Secuestro de DNS
• Degustación de dominios
• Seguridad del espacio de nombres

Referencias

1. "Prevención de riesgos derivados de la apropiación de subdominios: vulnerabilidades en la nube". The Hack Report . 10 de febrero de 2021 . Consultado el 14 de abril de 2021 .
2. Simon, Ruth (12 de marzo de 2015). «Los cibercriminales se apropian indebidamente de las direcciones web de las empresas y, como consecuencia, los clientes no pueden encontrar las empresas reales en la web». The Wall Street Journal . The Wall Street Journal . Consultado el 12 de septiembre de 2016 .
3. Weslow, David. "Cómo lidiar con la ciberocupación: la sabiduría de pensar con anticipación". TBO: Trademarks & Brands Online . Archivado desde el original el 31 de marzo de 2022. Consultado el 12 de septiembre de 2016 .
4. "Segmento destacado de CLBR: David Weslow sobre el robo de dominios". Cyber ​​Law Radio . Julio de 2015. Consultado el 12 de septiembre de 2016 .
5. "Secuestro de nombres de dominio". 31 de diciembre de 2014. Archivado desde el original el 12 de diciembre de 2016 . Consultado el 13 de mayo de 2017 .
6. "Política de resolución de disputas sobre transferencias de registradores". ICANN . Consultado el 12 de septiembre de 2016 .
7. "Robo de nombres de dominio: saber dónde recurrir". TBO: Trademarks & Brands Online . Archivado desde el original el 4 de agosto de 2016. Consultado el 12 de septiembre de 2016 .
8. Mike Masnick (4 de agosto de 2009). "Procesamiento penal por secuestro de dominio". Techdirt . Consultado el 19 de junio de 2019 .
9. Smith, Gerry (29 de septiembre de 2014). "Cuando los piratas informáticos roban una dirección web, pocos propietarios la recuperan". Huffington Post .
10. Berkens, Michael. "Wiley Rein presenta una demanda por 14 nombres de dominio robados: 9 son .com de 3 letras". Los dominios .
11. Allemann, Andrew (23 de octubre de 2014). "Demanda presentada para recuperar nombres de dominio de tres letras robados". Domain Name Wire . Consultado el 13 de septiembre de 2016 .
12. "Centro de Arbitraje y Mediación de la OMPI" . Consultado el 12 de septiembre de 2016 .
13. "Centro de Arbitraje y Mediación de la OMPI". OMPI: Organización Mundial de la Propiedad Intelectual .
14. "Mascot Media Circle, LLC dba OnlineMBA v. WhoIsGuard, Inc. / Ahmed Guettouche Caso No. D2015-1209". OMPI: Organización Mundial de la Propiedad Intelectual . Consultado el 12 de septiembre de 2016 .
15. "DECISIÓN Donald Williams v. Wangyan Hong". Foro: Arbitraje, Mediación, Internacional . Consultado el 23 de abril de 2017 .
16. Dawn Kawamoto. "Capturan a un secuestrador del dominio Sex.com". CNET . Consultado el 19 de junio de 2019 .
17. "El hombre que vendió el dominio web a Mark Madsen irá a la cárcel | SLAM". Slamonline.com. 26 de julio de 2011. Consultado el 19 de junio de 2019 .
18. Kirk, Jeremy (26 de febrero de 2015). «Sitios web de Lenovo y Google secuestrados por ataques DNS». PC World . Consultado el 12 de octubre de 2018 .
19. Richard Speed. "Los secuestradores de Perl parecen haber tomado el control del dominio .com de un lenguaje de programación de 33 años de antigüedad • The Register". The Register . Consultado el 16 de marzo de 2024 .
20. brian d foy. "El secuestro de Perl.com". Perl.com . Consultado el 16 de marzo de 2024 .
21. Noblitt, Elissa (21 de agosto de 2024). "La plataforma de arte furry Fur Affinity fue tomada por piratas informáticos: "No interactúe con el sitio web"". Distractify . Consultado el 21 de agosto de 2024 .
22. "22 de agosto - Toda nuestra base nos pertenece - Diario de Fender". www.furaffinity.net . Consultado el 22 de agosto de 2024 .
23. Corporación de Internet para la Asignación de Nombres y Números (15 de julio de 2005). "SECUESTRO DE NOMBRES DE DOMINIO: INCIDENTES, AMENAZAS, RIESGOS Y MEDIDAS CORRECTIVAS" (PDF) . Consultado el 17 de octubre de 2014 .

Enlaces externos

• Wall Street Journal: El robo de direcciones web es un hecho cotidiano
• Oficina del Fiscal General - Estado de Nueva Jersey: Primera condena conocida en EE. UU. por robo de dominio