Secuestro de dominio - Domain hijacking

El secuestro de dominio o el robo de dominio es el acto de cambiar el registro de un nombre de dominio sin el permiso de su registrante original, o por abuso de privilegios en los sistemas de software de registro y alojamiento de dominios.

Esto puede ser devastador para el titular del nombre de dominio original, no solo financieramente, ya que puede haber obtenido ingresos comerciales de un sitio web alojado en el dominio o haber realizado negocios a través de las cuentas de correo electrónico de ese dominio, sino también en términos de lectores y / o audiencia de direcciones web artísticas o sin ánimo de lucro. Después de un secuestro exitoso, el secuestrador puede usar el nombre de dominio para facilitar otras actividades ilegales como phishing , donde un sitio web es reemplazado por un sitio web idéntico que registra información privada como contraseñas de inicio de sesión, spam o puede distribuir malware desde el dominio "confiable"

Descripción

El secuestro de dominio se puede realizar de varias maneras, generalmente mediante el acceso no autorizado o la explotación de una vulnerabilidad en el sistema del registrador de nombres de dominio, mediante ingeniería social o ingresando a la cuenta de correo electrónico del propietario del dominio que está asociada con el registro del nombre de dominio.

Una táctica frecuente utilizada por los secuestradores de dominios es utilizar la información personal adquirida sobre el propietario real del dominio para hacerse pasar por ellos y persuadir al registrador del dominio para que modifique la información de registro y / o transfiera el dominio a otro registrador, una forma de robo de identidad . Una vez hecho esto, el secuestrador tiene el control total del dominio y puede usarlo o venderlo a un tercero.

Otros métodos incluyen la vulnerabilidad del correo electrónico, la vulnerabilidad a nivel de registro de dominio, registradores de pulsaciones de teclas y sitios de phishing.

Las respuestas a los secuestros descubiertos varían; A veces, el registrador actual puede devolver la información de registro a su estado original, pero esto puede ser más difícil si el nombre de dominio se transfirió a otro registrador, especialmente si ese registrador reside en otro país. Si el nombre de dominio robado se ha transferido a otro registrador, el registrador perdedor puede invocar la Política de resolución de disputas de transferencia de registradores de la ICANN para solicitar la devolución del dominio.

En algunos casos, el registrador que pierde el nombre de dominio no puede recuperar el control sobre el dominio, y es posible que el propietario del nombre de dominio deba emprender acciones legales para obtener la devolución del dominio ordenada por la corte. En algunas jurisdicciones, la policía puede arrestar a los ciberdelincuentes involucrados o los fiscales pueden presentar una acusación formal.

Aunque anteriormente se pensaba que el estado legal del secuestro de dominios no estaba claro, ciertos tribunales federales de los Estados Unidos en particular han comenzado a aceptar causas de acción que buscan la devolución de los nombres de dominio robados. El secuestro de dominio es análogo al robo, ya que el propietario original se ve privado de los beneficios del dominio, pero el robo se relaciona tradicionalmente con bienes concretos como joyas y productos electrónicos, mientras que la propiedad del nombre de dominio se almacena solo en el estado digital del registro de nombres de dominio. , una red de computadoras. Por esta razón, las acciones judiciales que buscan la recuperación de nombres de dominio robados se presentan con mayor frecuencia en la ubicación del registro de dominio relevante. En algunos casos, las víctimas han buscado la recuperación de nombres de dominio robados a través de la Política Uniforme de Resolución de Disputas de Nombres de Dominio (UDRP) de la ICANN, pero varios paneles de la UDRP han dictaminado que la política no es apropiada para casos que involucran robo de dominio. Además, la policía puede arrestar ciberdelincuentes implicados.

Casos notables

  • Durante el " boom de las punto com " original, hubo una amplia cobertura mediática sobre el secuestro de "sex.com".
  • La superestrella del baloncesto Mark Madsen compró sin saberlo una URL "robada" (o secuestrada) a través de subastas de eBay en lugar de los sitios de subastas más comunes como Snapnames.
  • En 2015, el sitio web de Lenovo y la página principal de búsqueda de Google para Vietnam fueron secuestrados brevemente.
  • A principios de 2021, el dominio de Perl fue secuestrado brevemente, lo que provocó un problema relativamente importante con CPAN .

Prevención

ICANN impone un período de espera de 60 días entre un cambio en la información de registro y una transferencia a otro registrador. Esto tiene la intención de dificultar el secuestro de dominio, ya que un dominio transferido es mucho más difícil de reclamar y es más probable que el registrante original descubra el cambio en ese período y avise al registrador. El Protocolo de aprovisionamiento extensible se utiliza para muchos registros de TLD y utiliza un código de autorización emitido exclusivamente para el registrante del dominio como medida de seguridad para evitar transferencias no autorizadas.

Hay ciertos pasos que el propietario de un nombre de dominio puede tomar para reducir la exposición al secuestro de nombres de dominio. Las siguientes sugerencias pueden evitar una transferencia de dominio no deseada:

  • Utilice contraseñas de correo electrónico seguras y habilite la autenticación de dos factores si está disponible.
  • Desactive POP si su proveedor de correo electrónico puede utilizar un protocolo diferente.
  • Marque la opción "usar siempre https" en las opciones de correo electrónico.
  • Compruebe con frecuencia la marca de "actividad inusual" si la proporciona su servicio de correo electrónico.
  • Utilice una autenticación de dos pasos (dos factores) si está disponible.
  • Asegúrese de renovar el registro de su dominio de manera oportuna, con pagos oportunos y regístrelos durante al menos cinco (5) años.
  • Utilice un registrador de nombres de dominio que ofrezca una protección de transferencia mejorada, es decir, "bloqueo de dominio" e incluso considere pagar por el bloqueo del registro.
  • Se asegura de que su información de WHOIS esté actualizada y realmente apunte a usted y solo a usted.
  • Si tiene 2500 o más nombres de dominio, considere comprar su propio registrador.
  • Reparación a través del proceso de disputas entre registradores.

RFC

  • RFC  3375 - Requisitos genéricos del protocolo de registro-registrador
  • RFC  3735 - Directrices para extender EPP
  • RFC  3915 - Asignación del período de gracia del registro de dominio (por ejemplo, agregar período de gracia, período de gracia de canje)
  • RFC  4114 : uso de EPP para direcciones ENUM
  • RFC  5910 - Asignación de extensiones de seguridad del sistema de nombres de dominio (DNS) para el Protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC  4310 , DNSSEC)
  • RFC  5730 - Protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC  4930 , que dejó obsoleto RFC  3730 )
  • RFC  5731 - Asignación de nombres de dominio del Protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC  4931 )
  • RFC  5732 - Mapeo de host del Protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC  4932 )
  • RFC  5733 - Mapeo de contactos del Protocolo de aprovisionamiento extensible (EPP) (obsoleto RFC  4933 )
  • RFC  5734 - Protocolo de aprovisionamiento extensible (EPP) Transporte sobre TCP (obsoleto RFC  4934 )

Ver también

Referencias

enlaces externos