Cuidado con Gmail y el robo de dominios

Por el 3 de noviembre de 2008

en: Sin categoría

Esta es una de esas cosas a la que no das importancia hasta que te pasan.

Hoy recibía un email de una usuaria en el que me cuenta como debido a un fallo de Gmail le han robado tres de sus dominios: musicayletras.net,
cuantolibro.com, y acordesytablaturas.com.

Esto se puede hacer gracias a que en algunos casos la confirmación del titular del dominio se puede hacer por email y sin que el titular real se de cuenta, si no me equivoco estos es un fallo de Gmail que mediante la técnica HiJack permite crear una puerta falsa a una cuenta de Gmail.

Una vez hecho esto lo que hace el “usuario malicioso” es crear un filtro de reenvío y de este modo ya tiene acceso a todo el correo entrante.

Prevenir estos ataques

Y el caso es que nadie sabemos si estamos libres de este peligro así que si tienes una cuenta GMail, a pesar de que parece que el problema está solucionado, mas vale que lo revises por si alguien hubiese introducido un filtro similar anteriormente.

El caso comentado es similar a lo explicado y de este modo han conseguido hacer una transferencia de dominios pudiendo modificar así las DNS hacia un sitio parking y ganando dinero a costa de las visitas de las webs robadas.

Creo que era conveniente colgar esta pequeña explicación para que los usuarios de las webs citadas conozcan la causa del estado actual de las páginas, y a la vez, alertar a otros webmasters que usan Gmail de lo que estan arriesgando sus sitios.

Si usas gmail tienes que asegurarte usar el protocolo https (lo puedes escoger en configuración), y prevenir utilizando por ejemplo Firefox con la extensión noScript para evitar códigos malintencionados.

  • Entradas relacionadas:
  • No hay coincidencias

Dejar un comentario