Domisfera

Hace un par de meses Domisfera publicaba el caso del enigmático e inquietante robo de dominios a Warren Weitzman (en la foto).

Weitzman informaba a Ron Jackson que eNom ha sido capaz de recuperar todos los dominios que el ladrón había transferido a otros Agentes Registradores. Decía que el agujero de seguridad era el propio Weitzman, al utilizar un password débil y afirmaba mucho más tranquilo al haber recuperado los dominios que "la seguridad de eNom es tan fuerte como siempre y continuaré usando sus servicios. No hay evidencia de una fuga interna de información o debilidad. Todo ha sido debido a una mala password y a un ladrón listo y con mucho tiempo libre".

Leer el resto de este articulo…

Publicado en Robos de Dominios | Sin Comentarios »

Google Yahoo Technorati Meneame Digg

Allí donde haya alguna mercancia valiosa, habrá gente que intentará robarla. El caso más famoso, con dos libros editados, ha sido el de Sex.com, aunque es frecuente leer de vez en cuando algún robo de dominios.

En este caso el ladrón, (en la foto), ha sido arrestado el 30 de Julio en su casa de Nueva Jersey (Estados Unidos) acusado por la vía penal de robo de dominios.

La historia se ha desarrollado durante los tres últimos años y, aunque Daniel ha robado otros dominios valiosos, este caso se centra en la sustracción y posterior venta del dominio p2p.com.

En 2005 el emprendedor y domainer Marc Ostrofsky (en la foto) junto con el abogado Albert Angel y su mujer Lesli Angel se pusieron de acuerdo para comprar el dominio p2p.com a una empresa de  Wisconsin (Port to Print Inc).

El apellido Ostrofsky empezó a hacerse conocido a raiz de la venta que hizo de Business.com por 7.5 millones en 1999 y de la creación de la empresa especializada en dominios IREIT, con el respaldo financiero de Howard Schulz (Presidente y CEO de Starbucks) y Ross Perot. Albert Angel es abogado y antiguo fiscal del Departamento de Justicia de los Estados Unidos.

Leer el resto de este articulo…

Publicado en Robos de Dominios | 2 Comentarios »

Google Yahoo Technorati Meneame Digg

A Warren Weitzman (en la foto), uno de los pioneros de la industria de los dominios, le acaban de robar unos cuantos de su cuenta de Enom.

Weitzman, que lleva en esto desde 1994, es un hombre tranquilo que nunca ha estado interesado en ser centro de atención. Ahora que es víctima de un robo, desea publicidad para evitar que nadie compre los dominios robados. Está intentando cómo ha podido ocurrir y sospecha que algún cambio se ha hecho incluso a nivel del Registro en VeriSign.
 
Weitzman supo que algo iba mal cuando Rick Waters, que estaba desarrollando Adios.com, le llamó para comunicarle que las DNS ya no resolvían a la web. "Inmediatamente fui a mi cuenta de Enom y ví que Adios.com estaba aún allí, con el email que yo le había asignado. Todo parecía correcto. Pero cuando hice un whois en DomainTools ví que el dominio estaba a nombre de un tal John Thalacker, el Agente Registrador era 000domains y estaba dirigido al parking de  fastpark.net.

Leer el resto de este articulo…

Publicado en Robos de Dominios | 2 Comentarios »

Google Yahoo Technorati Meneame Digg

Se han editado dos libros para contar la historia del dominio más caro. Es, por supuesto, sex.com: Un dominio  millonario robado, un rico que no debería serlo (Stephen Cohen, foto derecha) y otro rico que, en realidad, debería serlo todavía más (Gary Kremen, foto izquierda).

A través de tres artículos, es posible hacerse una idea de la trama: La historia por la lucha del dominio Sex.com, La historia del robo del dominio sex.com continua y El Oscar al mejor actor es para Stephen Cohen por sex.com.

Ron Jackson informaba a Domisfera que el precio de venta de sex.com nunca ha sido revelado. Kremen dijo que el precio final podría estar en un rango que va de los 12 a los 20 millones de dólares, dependiendo del rendimiento de la web (él retuvo un pequeño porcentaje del dominio). Ahora mismo el dominio sex.com está redirigido a searchportal.information.com (El dominio information.com es propiedad de Oversee.net)

Leer el resto de este articulo…

Publicado en .com, Robos de Dominios | 3 Comentarios »

Google Yahoo Technorati Meneame Digg

Marcelo de Domainers Pro informaba a Domisfera del robo del dominio Chilewarez.com, que servía como punto de entrada a un popular foro chileno. ¿Cómo pudieron robar el dominio?. Lo cuentan los propios creadores del foro Alexis Cirano y Erick Caroca:

"..resulta que la empresa con quien registramos el dominio solo10.com comenzó a recibir emails falsos haciéndose pasar por Alexis Cirano (Ciranosky) diciendo que su cuenta de email, (a la cual estaba asociado el dominio), había sido hackeada y por ello requerían cambiar al titular de la cuenta.

Para esto la gente de “solo10.com” le solicitó alguna identificación para corroborar que él era el titular de la cuenta, a lo cual este personaje respondió enviando una identificación claramente falsificada y, peor aún, indicando residencia en California.

Lo insólito del caso es que a pesar de que nosotros pagamos todos los años el servicio con depósitos se hacen desde Chile, este tipo envío, para darle veracidad a su historia, una licencia de conducir norteamericana falsificada con el nombre de Alexis Cirano, que fue aceptaba por la empresa.

Para la gente de solo10.com esta absurda prueba le sirvió para acceder a la solicitud y este personaje paso a ser dueño de todos los dominios asociados a esa cuenta. Una vez realizado el engaño el sujeto realizó la transferencia del dominio chilewarez.org, desde la empresa registrante “solo10.com” hacía GoDaddy.com. Una vez que recuperamos el acceso a la cuenta el dominio chilewarez.org ya no estaba en nuestro poder."

(Actualización 3-abril-2009) El Agente Registrador referido se ha puesto en contacto con Domisfera:  "La persona que redactó el hilo referido del foro, es un excelente cliente nuestro desde hace bastante tiempo (y lo sigue siendo) y ha registrado muchos dominios y aún es cliente activo.  Cuando nos reportó este problema, aproximadamente un mes después de que el dominio fue transferido, colaboramos con él en todo lo que nos ha pedido, enviando notas a Godaddy, a PublicDomainRegistry y a la misma ICANN reportando la queja del cliente acerca de esta usurpación de identidad y correo electrónico, y estando constantemente en contacto con él. Lamentablemente recibimos todas negativas a nuestras peticiones, off the record explicando que no actuarán de oficio por tratarse de un dominio warez (de descarga o de indice de descarga de copias de software ilegales etc, un tema bastante controvertido) y amparándose en que el transfer de dominio fue aprobado por la cuenta admin del dominio, usando la cuenta de email del titular del dominio. Seguimos insistiendo en presentar reclamos, pues sinceramente nos interesa que el cliente recupere su nombre de dominio, y estamos manteniendo intercambios de correos y llamadas con el registrar actual de dominio, que hasta ahora sólo nos da respuestas negativas."

Pero no quedó ahí la cosa. El ladrón de dominios intentó extorsionar a Erick y Alexis pidiéndoles la base de datos del foro a cambio del dominio. Además redirigió el dominio a una página web en la que solicitaba donaciones vía Paypal (se pueden reclamar) a los usuarios del foro:

Leer el resto de este articulo…

Publicado en Robos de Dominios | 2 Comentarios »

Google Yahoo Technorati Meneame Digg

Lo descrito a continuación puede suceder en empresas que hacen de mediadores en compra/venta de dominos y no se hacen cargo del proceso completo: intercambio del dinero y transferencia del dominio. Por ejemplo Escrow.com.

En Escrow.com, después de que el comprador ha realizado pago, te da las instrucciones para que el vendedor le transfiera el dominio al comprador, mediante un push o una transferencia.

Cuando el vendedor transfiere el dominio, pasan al menos 5 días hasta que recibe el pago. Si el comprador es inexperto el proceso se puede alargar en exceso. Escrow verifica que la transferencia ha tenido lugar (usando el whois). También le pide al comprador que le informe si ha recibido el dominio.

Supongamos que un comprador es un estafador. Cuando el vendedor le ha transferido el dominio y lo tiene en su cuenta, inmediatamente cambia la información del whois poniendo la del vendedor, para que parezca que el dominio nunca ha sido transferido. Un par de días después, se pone en contacto con Escrow para decirles que no recibió el dominio y pedir la devolución del dinero.

Leer el resto de este articulo…

Publicado en Ventas, Robos de Dominios | Sin Comentarios »

Google Yahoo Technorati Meneame Digg

El estafador te hace una oferta a través de Sedo o directamente pero usando Sedo como mediador. Aceptas y empieza la transacción. Entonces el ladrón de dominios te manda un email haciéndose pasar por Sedo diciendo que el dinero ha sido recibido y debes transferir el dominio.

Si se comprueban las propiedades del email, se nota con facilidad el engaño (aunque este tipo de mails pueden ser perfeccionados mediante técnicas de Spoofing). Para salir de dudas, basta entrar en tu cuenta de Sedo y ver si el hito "Pago recibido" ha sido consignado.

Una manera de evitar la posibilidad de recibir emails fraudulentos es utilizar en Sedo un email de contacto que no haya sido usado en otros sitios ni en ningún whois.

Esto le sucedió a Michael Ambrose:

Recibió un email de originalprogz@gmail.com para comprarle vía Sedo  el dominio ese.com por 33.000$. Aceptó y un par de días después recibió el siguiente email de colin.finnan(arroba)sedo.com:

Leer el resto de este articulo…

Publicado en Robos de Dominios | Sin Comentarios »

Google Yahoo Technorati Meneame Digg

La primera vez que se hacía referencia al decreto relativo a los nombres de dominio bajo la extensión .fr en Francia era en el marco de la campaña legislativa del año 2.007: una candidata acusaba a la otra de usurpación del nombre del dominio.
La historia se ha repetido recientemente en elecciones municipales del ayuntamiento de Cancele (Francia)…
 
En el momento de la campaña electoral, el candidato Luis Lenouvel comprueba la existencia de dos nombres de dominio: louislenouvel.fr y de louislenouvel.com.fr. Ambos abiertos sin que él estuviera al tanto de ello. Comprueba que los dominios redirigen a la lista de su oponente: Pierre-Yves Mahieu. Así las cosas, Luis Lenouvel decide emprender acciones legales contra su contrincante político.

Cabe señalar que el acusado Pierre-Yves Mahieu  mantenía no haber registrado dicho dominio, aunque reconocía saber que ambos dominios apuntaban a su sitio web de campaña. Para su defensa, el acusaro llegó a afirmar que estos dominios habían sido registrados sin él saberlo por un miembro de su propia lista. 

El Juzgado de Primera Instancia de Saint-Malo señala que Pierre-Yves no puede sostener ser ajeno en utilizar de mala fe la identidad de su oponente bajo dos nombre de dominio si se tiene en cuenta que la redirección de estos nombres de dominio cesó una vez Luis Lenouvel inició acciones legales. Dicho lo cual, se deduce que Pierre-Yves tenía un poder directo o indirecto sobre los dominios en cuestión. Pierre-Yves Mahieu ha sido reconocido culpable de usurpación de identidad utilizando el nombre de Luis Lenouvel en dos nombres de dominio.

El 7 de Marzo, el tribunal considera que Pierre-Yves Mahieu " usurpó, hace usurpar o dejar usurpar el nombre de dominio de su adversario político ", y esto, "con el fin de perjudicarle " en el marco de la campaña electoral.

En lo sucesivo el alcalde de Cancale ha sido condenado a suprimir todos los nombres de dominio que contienen el nombre de Luis Lenouvel y a hacer las gestiones necesarios para liberarlos. Mahieu además pagará 5.000 euros en concepto de daños y perjuicios morales, a esto se suman los 2.000 euros para sufragar los costes del procedimiento civil. Asímismo, deberá publicar el juicio en primera plana de diferentes medios.

Lo curioso de todo esto es que la controversia de ambos dominios ha llegado a los tribunales, y que el juez considera ilícita la utilización en sí misma de estos dominio .fr, y no tiene en cuenta el propietario o titular de los dominios (que aparece en el whois).
Este caso pasa a engrosar la jurisprudencia francesa en la cual se considera responsable de un nombre de dominio al que hace uso u obtiene beneficio de él, y no necesariamente al titular del mismo.

Tarde o temprano, casos señalables como este en el ámbito de la política tendrán lugar en España. Tiempo al tiempo…

Publicado en Jurismática, .fr (Francia), Robos de Dominios | 1 Comentario »

Google Yahoo Technorati Meneame Digg

Esto es lo que sucedió. Sahar Sarid recibió una petición para transferir un dominio suyo.

"eNom, Inc. ha recibido una petición de Ron Jackson (Internet Edge, Inc.) el 23 de Septiembre de 2007 para ser los nuevos Agentes Registradores del dominio …".

Rápidamente Sahar le escribió un mail al editor de DnJournal Ron Jackson que le contestó que él tenía la versión .us del dominio, pero cuando inició la transferencia se equivocó al escribir la extensión y puso .com.

Ron dijo exactamente:

"Este es otro ejemplo más del poder de los .com. Yo tengo actualmente el dominio "algo".us y lo quería transferir a Enom pero cuando lancé la orden, como la mayoría de la gente !puse un .com al final del dominio!"

Si te sucede lo mismo, en vez de sacar conclusiones precipitadas, a veces con un simple mail se puede aclarar la situación.

Por supuesto a Ron Jackson, uno de los domainers más limpios de la industria nunca se le ocurriría secuestrar un dominio y mucho menos de Sahar.

(Fuente: Conceptualist)

Publicado en Robos de Dominios | Sin Comentarios »

Google Yahoo Technorati Meneame Digg

David Scali de Nevada se declaró la semana pasada culpable de haber creado una trama para robar dominios. Consistía en hacerse pasar por un abogado experto en propiedad intelectual de California y enviar escritos amenazantes a los propietarios de los dominios para que se los transfirieran.

Scali, que reside en Las Vegas usaba el email trademarkinfringement@netzero.net y se impersonaba  como un abogado real de California cuyas iniales son K.Y.C.. Amenzaba a los dueños de los dominios con demandas por violación de marca registrada por valor de 100.000$ a menos que le transfirieran el dominio en menos de 48 horas.

David se declaró culpable en la Corte Federal de Los Angeles de un solo cargo de fraude que fue denunciado por una víctima que tenía un dominio similar a citysearch.com. Scali pretendía hacer lo mismo que la víctima, ganar dinero con el dominio typo.

Los cargos de fraude conllevan un máximo de 20 años de cárcel. Scali ya ha hecho una petición de clemencia.

(Fuente: Wired)

Publicado en Robos de Dominios | Sin Comentarios »

Google Yahoo Technorati Meneame Digg