24.5.08

Roban el Dominio Tonterias.com y Tomadivx.com

En apenas una semana he escuchado dos casos completamente casi idénticos de 2 robos de dominios, uno fue el caso de Tomadivx.com donde podéis ver su post aquí y esta vez ha sido Tonterias.com aquí su post.

Por lo que acabo de ver los dos casos son muy parecidos, parece que hay una vulnerabilidad en "Gmail" que si tienes el Gmail abierto y abres una página infectada con un código que te inyecta, le reenvía todos tus e-mails a la cuenta que se haya puesto. De esta forma robaron Tonterias.com aunque desconozco como robaron Tomadivx.com ( Igual fue parecido )



En ambos casos parece ser que el ladrón intenta hacer chantaje y vendérselos por un precio menor al que le equivaldría un juicio dado que es muy probable que le devolvieran el dominio al antiguo propietario si este demostrara que fue él quien lo registro y lo renovó durante años con su tarjeta de crédito.

La verdad es que es increíble que hoy en día sigan pasando estas cosas pero en fin hay gente que no tiene otra cosa que hacer que delinquir y poner en peligro su libertad como persona.

Muchas veces pensé en cambiarme de S.O a Ubuntu pero estoy tan familiarizado con el Windows que tome una decisión hace tiempo, tener 2 pcs, uno para trabajar y otro para hacer cosas seguras como comprobar mi cuenta de dominios o hacer transferencias bancarias.

Actulización : Como medida de seguridad recomiendo no usar nunca un e-mail que usas asiduamente en donde tengas tus dominios y también usar un e-mail en tu cuenta de dominios simplemente para ese fin y para nadamás y que nadie sepa el e-mail verdadero de la cuenta y que no aparezca en el whois de tus dominios ( no tiene que aparecer en ninguna parte ).

Es mejor tener un e-mail aparte para tus dominios que apenas lo toques y que nadie sepa porque hay gente con mucha maldad que se pueden hacer pasar por amigos o otras personas y te pueden enviar un .doc o un .xls o algún archivo "raro" por el messenger o por e-mail y meterte un keylogger sin que te des cuenta ( también hay troyanos que se ejecutan con solamente abrir un e-mail ) y si ese e-mail de hotmail es el que usas para tu cuenta de dominios la has cagado, son solo recomendaciones quien las quiera tomar que las tome y quien no que diga que no tengo ni puta idea ;)

Son solo unas medidas más de seguridad aunque eso no significa que no te pueda pasar...

13 comentarios:

Anónimo dijo...

Joder macho, te has lucido.
Si Windows te parece inseguro, tener 2 ordenadores distintos no lo hace mas seguro.
Lo que ha pasado en este caso te pasaria con ubuntu, con mac o con lo que sea.

Es lo que tiene hablar sin tener ni idea.

Emilio Márquez dijo...

Para aumentar la seguridad de mis dominios sobre la marcha he añadido varios caracteres más a mis contraseñas, en todo momento este es un detalle muy preocupante, lo siento mucho por el webmaster de Tonterias al que tengo un gran aprecio personal.

CPH dijo...

Hola, solo una pregunta, que navegador utilizaban estos webmasters? seria de mucha utilidad saber eso.

luis dijo...

A mi me hicieron lo mismo con un dominio de 50 mil visitas. Por una vulnerabilidad XSS de hotmail.

En este caso mi register es ENOM. lo primero y mas facil. reportar el robo lo cual bloquearon la cuenta. ni el ladron podia mover ni acceder. ni nadie mas que ellos.

De ahi hay que comprobar muchas cosas. si eres reseller. comprobar tus ultimos ingresos al sistema. ultimos dominios. comprobante de domicilio (aunque se editen enom almacena la informacion anterior)

Yo tarde un mes en recuperar mi dominio. por la poca rapidez que tenia enom en responder los mails y llamadas.

La primer accion es comprobar con el register todo. y la segunda (en caso de que el register no te identifique) es llevar a juicio

Amado dijo...

Siempre hay algún troll tontin tocando las pelotas. Que lastima me dan los pobrecitos..

"Anonimo" Windows es inseguro de por si, por lo tanto y teniendo en cuenta todas las cosas que pasan hoy en día.

Si solo TIENES un ordenador para SOLAMENTE hacer cosas "seguras" Ni navegar ni trabajar ni nada.. sera siempre mucho más difícil que te hagan pishing por ejemplo dado que el ordenador siempre estara "limpito"

¿ Sabes que todas estas cosas que pasan, te entran por e-mails, webs etc ?

Y sobre el tema del navegador no sabría decir que navegador tenian. Pero el I.E es un mar de vulnerabilidades..

Hay que tener cuidado con todo este tema...

Amado dijo...

Hola Luis, tenías abierto el hotmail y usabas i.e 6 ? o que navegador ?

¿ Tenías sospecha de alguna página web ?

luis dijo...

el xss de ese tiempo no importaba el navegador. Se IE. FX. se enviaba la cookie al receptor.

Si recuerdo que dominio fue ahora ya ni existen pues enom no los dejo renovar. (bloqueado su dominio)

el xss de hotmail era. mandar un link en hotmail (totalmente limpio) www.web.com para hotmail era limpio tambien. pero solo con el dar click y entrar ya le esbas dando la cookie.

luis dijo...

ahh. creo que no dije que esto que me paso a mi. fue hace un año.. sorry por el doble post

CPH dijo...

En estos casos como lo dice luis hay que realizar un proceso con la procesadora para que le devuelvan el dominio..
Tener 2 PC's resulta muy útil para evitar estas incidencias.. utilizar alguna tool como noscript en firefox ayuda también ya que esta herramienta no deja que se ejecuten los scripts como inyecciones xss

Anónimo dijo...

Todos los días se aprende algo nuevo, gracias colega por compartir la información! Hay que tomar medidas de seguridad extra y no dormirse que anda mucho vivito dando vueltas por internet.

Anónimo dijo...

Algo que agregar, seguramente esta vulnerabilidad (lo cual me extraña viniendo de Google) de Gmail no sólo se encuentre al tener la cuenta de email abierta sinó que también al tener las estadísticas de Adsense abiertas. Desde hace un tiempo Adsense venía recomendando a sus usuarios utilizar Gmail para acceder a Adsense y ahora es obligatorio o lo será en unos días, segun el email que me enviaron ellos mismos.

forber dijo...

bueno he leido la explicacion de tomadivx y me parece increible, yo antes estaba en godaddy y para cobrar te lian como ellos mejor saben, ahora como tengas un problema... las contestaciones son como explican, es como hablar con un dico rayado, repiten y repiten lo mismo

natalia dijo...

Alguien sabe cómo lo hicieron para recuperar los dominios? A mi me acaban de hacer exactamente lo mismo en musicayletras.net y en cuantolibro.com, he llamado a las compañías de los dominios (mía y de la compañía donde los han transferido) y no hay manera :(