Dominios de gran calidad están siendo robados y ofrecidos en el mercado negro de dominios. El ladrón está intentando colocarlos por 300.000$.
Los dominios son newspaper.com, fastfood.com, story.com, right.net, bo.com, pu.com, jy.com, showroom.com y samantha.com.
James Barnes figuraba en el registro con su antiguo mail jbarnes@rgare.com y dirección, 17717 Blackwood Ct, Chesterfield, Missouri , 63005-4298, Estados Unidos. El 31 de Agosto su email era jbarnes@rgare.com. El 1 de septiembre el email cambió a jymbarnes@gmail.com. El día 2 de Septiembre su dirección cambió de Chesterfield (Missouri) a Nueva York y el Agente Registrador también cambió de DomainDiscover a Register.com. Estos cambios encienden la luz de alerta porque el dominio fue ofrecido a la venta justo después de cambiar de Agente Registrador, email y dirección.
El nombre de la persona en el whois no cambió, pero el resto de información sí. Jay Westerdal contactó con la persona que figuraba antes de los cambios y confirmó que le habían robado esos dominios. Register.com debería bloquear los dominios y tranferirlos a DomainDiscover.
Robar dominios es una actividad, de momento, que puede generar mucho dinero con bajo riesgo. Generalmente el dominio se devuelve al propietario sin más. Aunque hay otros casos donde el que roba el dominio lo pasa un poco peor.
Si el whois fuera privado, la labor de los ladrones de dominios sería más fácil y su detección más difícil.
Ellos suelen utilizar ingeniería social con los departamentos técnicos de los Agentes Registradores para ganar el acceso a los dominios, más que hackear passwords. Con reemplazar el email del registro para un dominio es suficiente. Suelen poner emails parecidos al anterior para no despertar sospechas. Esto se junta con que muchas veces el propietario legítimo suele cambiar el email porque ha cambiado de proveedor de correo electrónico o simplemente ha cambiado de dirección. Con ello, la confusión está servida.
(Fuente: DomainTools)
Han dejado 5 comentarios...
Seguros para dominios « Isabel Vázquez
8 de septiembre de 2007 at 14:08
[…] Septiembre 8, 2007 Domisfera publica hoy un post en el que habla del robo de varios dominios premium y de los intentos del ladrón para venderlos haciéndose pasar por el legítimo dueño. Los dominios en cuestión son newspaper.com, fastfood.com, story.com, right.net, bo.com, pu.com, jy.com, showroom.com y samantha.com . Leo también en DMueller que, por lo menos dos de ellos, Story.com y Newspaper.com están en proceso de vuelta a su legítimo propietario (esperemos que sea cierto) . […]
Oscar
8 de septiembre de 2007 at 18:46
No creo que el debate “whois” privado-no privado sirva para paliar el robo de dominios. Sería más fructuoso hablar sobre la mejora del actual sistema, cuya seguridad tiene algunos puntos flacos. Por ejemplo, podría obligarse a los registrars a confirmar cualquier cambio de dirección de correo electrónico enviando a la cuenta antigua un mensaje que deba responderse.
En cualquier caso, y como ya insinué, que el ocultar la información sobre un dominio facilite la labor de los ladrones no implica que ésta deba ser pública. Hay muchos otros factores para establecer la conveniencia de una decisión u otra, aunque eso ya es hilo para otro coser.
David Carrero Fdez-Baillo
10 de septiembre de 2007 at 21:39
Sin lugar a dudas hay que mejorar el whois y también hacerlo un poquito más privado para evitar lo primero el spam y lo segundo impedir el robo de dominios.
4 posts interesantes - Chica Seo
12 de septiembre de 2007 at 20:37
[…] El mercado negro de dominios […]
David Arias Aguilera » Enlaces
17 de septiembre de 2007 at 1:43
[…] El mercado negro de dominios […]