Cómo hacerse cargo de casi cualquier sitio .mobi por 20 dólares

Cómo hacerse cargo de casi cualquier sitio .mobi por 20 dólares

Me quedo con «WHOIS, un dominio que nunca debería caducar» por $500, Alex. Puede ser bastante molesto cuando su dominio está a punto de caducar, con docenas de registradores de los que nunca ha oído hablar que le envían correos electrónicos pidiéndole que se vuelva a registrar con ellos; a veces afirman que usted ya debe dinero porque registraron el sitio por usted. Hay certificados que administrar y, si tiene suerte, configuraciones de DNS que administrar. Lo mismo ocurre con los sitios de los que dependemos para ser confiables, ya que se utilizan para verificar la propiedad de los sitios, la legitimidad de los correos electrónicos e incluso los certificados TLS o SSL. Si la propiedad de uno de estos dominios expira por descuido o porque los propietarios se han mudado a otro dominio, pueden pasar cosas muy malas. Esto acaba de suceder con dotmobilregistry.net, que era la autoridad de WHOIS para cualquier sitio .mobi, no tanto una dirección visitada sino un dominio de nivel superior utilizado para indicar que un sitio estaba optimizado para uso móvil. Los propietarios migraron el sitio a whois.nic.mobi y permitieron que caducara la propiedad del sitio antiguo. El problema es que una gran cantidad de dispositivos no sabían esto y seguían consultando el sitio antiguo al probar el tráfico. Afortunadamente, un investigador de seguridad se dio cuenta de esto y adquirió la propiedad de dotmobilregistry.net por 20 dólares. Esto significaba que podía proporcionar cualquier información que quisiera a los 2,5 millones de consultas de alrededor de 135.000 sistemas únicos que veía en el transcurso de unos pocos días. Podría haber generado certificados TLS/SSL falsos, rastrear correos electrónicos e incluso haber provocado que estos sistemas ejecutaran código al consultar el tráfico del sitio. Esto se conoce oficialmente como algo malo. Afortunadamente, solo lo usó para distribuir gráficos ASCII a los sistemas que consultaban el sitio y transfirió la propiedad a una empresa de seguridad para su custodia. Esta no es la primera vez que sucede algo así y definitivamente no será la última, así que tengan cuidado.

About Carlos Carraveo Jimenez

Check Also

La GeForce 256 se lanzó hace 25 años

La GeForce 256 se lanzó hace 25 años

NVIDIA nos hace retroceder en el tiempo con la GeForce 256, lanzada por los Verdes …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *