Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Robos de Dominios

1234

Enigmático e inquietante robo de dominios

Robos de Dominios 22 de julio de 2009 Tiempo estimado de lectura: 2,10 minutos.

A Warren Weitzman (en la foto), uno de los pioneros de la industria de los dominios, le acaban de robar unos cuantos de su cuenta de Enom.

Warren Weitzman

Weitzman, que lleva en esto desde 1994, es un hombre tranquilo que nunca ha estado interesado en ser centro de atención. Ahora que es víctima de un robo, desea publicidad para evitar que nadie compre los dominios robados. Está intentando cómo ha podido ocurrir y sospecha que algún cambio se ha hecho incluso a nivel del Registro en VeriSign.
 
Weitzman supo que algo iba mal cuando Rick Waters, que estaba desarrollando Adios.com, le llamó para comunicarle que las DNS ya no resolvían a la web. "Inmediatamente fui a mi cuenta de Enom y ví que Adios.com estaba aún allí, con el email que yo le había asignado. Todo parecía correcto. Pero cuando hice un whois en DomainTools ví que el dominio estaba a nombre de un tal John Thalacker, el Agente Registrador era 000domains y estaba dirigido al parking de  fastpark.net.

Leer el resto de este artículo ⇒

Dos libros para contar la historia de un dominio

.com | Robos de Dominios 9 de abril de 2009 Tiempo estimado de lectura: 1,50 minutos.

Se han editado dos libros para contar la historia del dominio más caro. Es, por supuesto, sex.com: Un dominio  millonario robado, un rico que no debería serlo (Stephen Cohen, foto derecha) y otro rico que, en realidad, debería serlo todavía más (Gary Kremen, foto izquierda).

Gary Kremen       Stephen Cohen

A través de tres artículos, es posible hacerse una idea de la trama: La historia por la lucha del dominio Sex.com, La historia del robo del dominio sex.com continua y El Oscar al mejor actor es para Stephen Cohen por sex.com.

Ron Jackson informaba a Domisfera que el precio de venta de sex.com nunca ha sido revelado. Kremen dijo que el precio final podría estar en un rango que va de los 12 a los 20 millones de dólares, dependiendo del rendimiento de la web (él retuvo un pequeño porcentaje del dominio). Ahora mismo el dominio sex.com está redirigido a searchportal.information.com (El dominio information.com es propiedad de Oversee.net)

Leer el resto de este artículo ⇒

El robo del dominio Chilewarez

Robos de Dominios 30 de marzo de 2009 Tiempo estimado de lectura: 3,32 minutos.

Marcelo de Domainers Pro informaba a Domisfera del robo del dominio Chilewarez.com, que servía como punto de entrada a un popular foro chileno. ¿Cómo pudieron robar el dominio?. Lo cuentan los propios creadores del foro Alexis Cirano y Erick Caroca:

"..resulta que la empresa con quien registramos el dominio solo10.com comenzó a recibir emails falsos haciéndose pasar por Alexis Cirano (Ciranosky) diciendo que su cuenta de email, (a la cual estaba asociado el dominio), había sido hackeada y por ello requerían cambiar al titular de la cuenta.

Para esto la gente de “solo10.com” le solicitó alguna identificación para corroborar que él era el titular de la cuenta, a lo cual este personaje respondió enviando una identificación claramente falsificada y, peor aún, indicando residencia en California.

Lo insólito del caso es que a pesar de que nosotros pagamos todos los años el servicio con depósitos se hacen desde Chile, este tipo envío, para darle veracidad a su historia, una licencia de conducir norteamericana falsificada con el nombre de Alexis Cirano, que fue aceptaba por la empresa.

Para la gente de solo10.com esta absurda prueba le sirvió para acceder a la solicitud y este personaje paso a ser dueño de todos los dominios asociados a esa cuenta. Una vez realizado el engaño el sujeto realizó la transferencia del dominio chilewarez.org, desde la empresa registrante “solo10.com” hacía GoDaddy.com. Una vez que recuperamos el acceso a la cuenta el dominio chilewarez.org ya no estaba en nuestro poder."

(Actualización 3-abril-2009) El Agente Registrador referido se ha puesto en contacto con Domisfera:  "La persona que redactó el hilo referido del foro, es un excelente cliente nuestro desde hace bastante tiempo (y lo sigue siendo) y ha registrado muchos dominios y aún es cliente activo.  Cuando nos reportó este problema, aproximadamente un mes después de que el dominio fue transferido, colaboramos con él en todo lo que nos ha pedido, enviando notas a Godaddy, a PublicDomainRegistry y a la misma ICANN reportando la queja del cliente acerca de esta usurpación de identidad y correo electrónico, y estando constantemente en contacto con él. Lamentablemente recibimos todas negativas a nuestras peticiones, off the record explicando que no actuarán de oficio por tratarse de un dominio warez (de descarga o de indice de descarga de copias de software ilegales etc, un tema bastante controvertido) y amparándose en que el transfer de dominio fue aprobado por la cuenta admin del dominio, usando la cuenta de email del titular del dominio. Seguimos insistiendo en presentar reclamos, pues sinceramente nos interesa que el cliente recupere su nombre de dominio, y estamos manteniendo intercambios de correos y llamadas con el registrar actual de dominio, que hasta ahora sólo nos da respuestas negativas."

Pero no quedó ahí la cosa. El ladrón de dominios intentó extorsionar a Erick y Alexis pidiéndoles la base de datos del foro a cambio del dominio. Además redirigió el dominio a una página web en la que solicitaba donaciones vía Paypal (se pueden reclamar) a los usuarios del foro:

Leer el resto de este artículo ⇒

Escrow.com y la incertidumbre en la compra/venta de dominios

Robos de Dominios | Ventas 26 de septiembre de 2008 Tiempo estimado de lectura: 1,31 minutos.

Lo descrito a continuación puede suceder en empresas que hacen de mediadores en compra/venta de dominos y no se hacen cargo del proceso completo: intercambio del dinero y transferencia del dominio. Por ejemplo Escrow.com.

En Escrow.com, después de que el comprador ha realizado pago, te da las instrucciones para que el vendedor le transfiera el dominio al comprador, mediante un push o una transferencia.

Cuando el vendedor transfiere el dominio, pasan al menos 5 días hasta que recibe el pago. Si el comprador es inexperto el proceso se puede alargar en exceso. Escrow verifica que la transferencia ha tenido lugar (usando el whois). También le pide al comprador que le informe si ha recibido el dominio.

Supongamos que un comprador es un estafador. Cuando el vendedor le ha transferido el dominio y lo tiene en su cuenta, inmediatamente cambia la información del whois poniendo la del vendedor, para que parezca que el dominio nunca ha sido transferido. Un par de días después, se pone en contacto con Escrow para decirles que no recibió el dominio y pedir la devolución del dinero.

Leer el resto de este artículo ⇒

Robo de dominios usando emails fraudulentos durante las transacciones

Robos de Dominios 24 de septiembre de 2008 Tiempo estimado de lectura: 2,19 minutos.

El estafador te hace una oferta a través de Sedo o directamente pero usando Sedo como mediador. Aceptas y empieza la transacción. Entonces el ladrón de dominios te manda un email haciéndose pasar por Sedo diciendo que el dinero ha sido recibido y debes transferir el dominio.

Si se comprueban las propiedades del email, se nota con facilidad el engaño (aunque este tipo de mails pueden ser perfeccionados mediante técnicas de Spoofing). Para salir de dudas, basta entrar en tu cuenta de Sedo y ver si el hito "Pago recibido" ha sido consignado.

Una manera de evitar la posibilidad de recibir emails fraudulentos es utilizar en Sedo un email de contacto que no haya sido usado en otros sitios ni en ningún whois.

Esto le sucedió a Michael Ambrose:

Recibió un email de originalprogz@gmail.com para comprarle vía Sedo  el dominio ese.com por 33.000$. Aceptó y un par de días después recibió el siguiente email de colin.finnan(arroba)sedo.com:

Leer el resto de este artículo ⇒

Nombres de dominio .fr como arma política en Francia

.fr (Francia) | Jurismática | Robos de Dominios 21 de marzo de 2008 Tiempo estimado de lectura: 2,10 minutos.

La primera vez que se hacía referencia al decreto relativo a los nombres de dominio bajo la extensión .fr en Francia era en el marco de la campaña legislativa del año 2.007: una candidata acusaba a la otra de usurpación del nombre del dominio.
La historia se ha repetido recientemente en elecciones municipales del ayuntamiento de Cancele (Francia)…
 
En el momento de la campaña electoral, el candidato Luis Lenouvel comprueba la existencia de dos nombres de dominio: louislenouvel.fr y de louislenouvel.com.fr. Ambos abiertos sin que él estuviera al tanto de ello. Comprueba que los dominios redirigen a la lista de su oponente: Pierre-Yves Mahieu. Así las cosas, Luis Lenouvel decide emprender acciones legales contra su contrincante político.

Cabe señalar que el acusado Pierre-Yves Mahieu  mantenía no haber registrado dicho dominio, aunque reconocía saber que ambos dominios apuntaban a su sitio web de campaña. Para su defensa, el acusaro llegó a afirmar que estos dominios habían sido registrados sin él saberlo por un miembro de su propia lista. 

El Juzgado de Primera Instancia de Saint-Malo señala que Pierre-Yves no puede sostener ser ajeno en utilizar de mala fe la identidad de su oponente bajo dos nombre de dominio si se tiene en cuenta que la redirección de estos nombres de dominio cesó una vez Luis Lenouvel inició acciones legales. Dicho lo cual, se deduce que Pierre-Yves tenía un poder directo o indirecto sobre los dominios en cuestión. Pierre-Yves Mahieu ha sido reconocido culpable de usurpación de identidad utilizando el nombre de Luis Lenouvel en dos nombres de dominio.

El 7 de Marzo, el tribunal considera que Pierre-Yves Mahieu " usurpó, hace usurpar o dejar usurpar el nombre de dominio de su adversario político ", y esto, "con el fin de perjudicarle " en el marco de la campaña electoral.

En lo sucesivo el alcalde de Cancale ha sido condenado a suprimir todos los nombres de dominio que contienen el nombre de Luis Lenouvel y a hacer las gestiones necesarios para liberarlos. Mahieu además pagará 5.000 euros en concepto de daños y perjuicios morales, a esto se suman los 2.000 euros para sufragar los costes del procedimiento civil. Asímismo, deberá publicar el juicio en primera plana de diferentes medios.

Lo curioso de todo esto es que la controversia de ambos dominios ha llegado a los tribunales, y que el juez considera ilícita la utilización en sí misma de estos dominio .fr, y no tiene en cuenta el propietario o titular de los dominios (que aparece en el whois).
Este caso pasa a engrosar la jurisprudencia francesa en la cual se considera responsable de un nombre de dominio al que hace uso u obtiene beneficio de él, y no necesariamente al titular del mismo.

Tarde o temprano, casos señalables como este en el ámbito de la política tendrán lugar en España. Tiempo al tiempo…

Ron Jackson casi le secuestra un dominio a Sahar Sarid

Robos de Dominios 2 de octubre de 2007 Tiempo estimado de lectura: 0,50 minutos.

Esto es lo que sucedió. Sahar Sarid recibió una petición para transferir un dominio suyo.

"eNom, Inc. ha recibido una petición de Ron Jackson (Internet Edge, Inc.) el 23 de Septiembre de 2007 para ser los nuevos Agentes Registradores del dominio …".

Rápidamente Sahar le escribió un mail al editor de DnJournal Ron Jackson que le contestó que él tenía la versión .us del dominio, pero cuando inició la transferencia se equivocó al escribir la extensión y puso .com.

Ron dijo exactamente:

"Este es otro ejemplo más del poder de los .com. Yo tengo actualmente el dominio "algo".us y lo quería transferir a Enom pero cuando lancé la orden, como la mayoría de la gente !puse un .com al final del dominio!"

Si te sucede lo mismo, en vez de sacar conclusiones precipitadas, a veces con un simple mail se puede aclarar la situación.

Por supuesto a Ron Jackson, uno de los domainers más limpios de la industria nunca se le ocurriría secuestrar un dominio y mucho menos de Sahar.

(Fuente: Conceptualist)

Trama para robar dominios typo

Robos de Dominios 14 de septiembre de 2007 Tiempo estimado de lectura: 0,46 minutos.

David Scali de Nevada se declaró la semana pasada culpable de haber creado una trama para robar dominios. Consistía en hacerse pasar por un abogado experto en propiedad intelectual de California y enviar escritos amenazantes a los propietarios de los dominios para que se los transfirieran.

Scali, que reside en Las Vegas usaba el email trademarkinfringement@netzero.net y se impersonaba  como un abogado real de California cuyas iniales son K.Y.C.. Amenzaba a los dueños de los dominios con demandas por violación de marca registrada por valor de 100.000$ a menos que le transfirieran el dominio en menos de 48 horas.

David se declaró culpable en la Corte Federal de Los Angeles de un solo cargo de fraude que fue denunciado por una víctima que tenía un dominio similar a citysearch.com. Scali pretendía hacer lo mismo que la víctima, ganar dinero con el dominio typo.

Los cargos de fraude conllevan un máximo de 20 años de cárcel. Scali ya ha hecho una petición de clemencia.

(Fuente: Wired)

El mercado negro de dominios

Robos de Dominios 8 de septiembre de 2007 Tiempo estimado de lectura: 1,31 minutos.

Dominios de gran calidad están siendo robados y ofrecidos en el mercado negro de dominios. El ladrón está intentando colocarlos por 300.000$.

Los dominios son newspaper.com, fastfood.com, story.com, right.net, bo.com, pu.com, jy.com, showroom.com y samantha.com.

James Barnes figuraba en el registro con su antiguo mail jbarnes@rgare.com y dirección, 17717 Blackwood Ct, Chesterfield,  Missouri , 63005-4298, Estados Unidos. El 31 de Agosto su email era jbarnes@rgare.com. El 1 de septiembre el email cambió a jymbarnes@gmail.com. El día 2 de Septiembre su dirección cambió de Chesterfield (Missouri) a Nueva York y el Agente Registrador también cambió de DomainDiscover a Register.com. Estos cambios encienden la luz de alerta porque el dominio fue ofrecido a la venta justo después de cambiar de Agente Registrador, email y dirección.

El nombre de la persona en el whois no cambió, pero el resto de información sí. Jay Westerdal contactó con la persona que figuraba antes de los cambios y confirmó que le habían robado esos dominios. Register.com debería bloquear los dominios y tranferirlos a DomainDiscover.

Leer el resto de este artículo ⇒

Secuestrar un dominio por 200$

Robos de Dominios 28 de agosto de 2007 Tiempo estimado de lectura: 1,19 minutos.

Sahar Sarid estaba monitorizando un dominio que era transferido de NetWork Solutions a otro Agente Registrador. Estaba seguro que el dueño del dominio no había iniciado la acción porque la dirección de correo de Yahoo no estaba ni activa ni accesible.

No es la primera vez que ve secuestros de dominios, pero es que ahora ni siquiera los ladrones de dominios tienen que hacer mucho esfuerzo. Por 200$ hackers profesionales recuperan los "passwords perdidos". Seguro que hay más webs dedicadas a esto. Sahar pone como ejemplo HireHacker.net:

"…Hirehacker "recupera" cualquier contraseña de correo. La lista incluye Yahoo, Hotmail, MSN, AOL, Gmail, Rediffmail, Lycos, AIM, Tiscali , Libero, Mac, Netscape y más. También recuperan passwords de cualquier empresa que tenga correo y también de buzones universitarios….No cambian el password, sino que recuperan la clave. Sólo tienes que pagarles si consiguen demostrarte que tienen la clave mediante un pantallazo de la bandeja de entrada o cualquier otro método que les propongas. Hay 10 métodos de pago y la contraseña te la envían al instante. Todo ello por 200$"

El objetivo de este post no es hacer apología de este tipo de actividades. Quizás esa web sea un fraude, pero lo cierto es que cada cierto tiempo sale algún caso notorio de robo de dominios:

Le roba un dominio a su jefe y lo vende por 200.000$,  ¿Y si te roban un dominio?, La historia del robo del dominio sex.com continuaRobo de dominios (primera parte),… 

Un criterio más a la hora de elegir un Agente Registrador puede ser si monitorizan transferencias de dominio sospechosas o no.  Como dice el propio Sahar: "Si los dominios son tu negocio, no descuides algo esencial: su seguridad".

(Fuente: Conceptualist)

1234