Tal y como acabo de publicar en OJOdominios un fallo de gmail ha provocado que el emprendedor Pere Tufet, haya perdido en control del dominio Tonterias.com que es propiedad de su empresa Tonterias SL.

Una vulnerabilidad de Gmail ha provocado esta situación, permitiendo al hacker recibir una copia de todos tus emails entrantes. Esto ocurre al tener tu Gmail abierto y visitar una pagina que te inyecta un código que añade una redirección de todos tus emails entrantes.

Recomiendo revisar inmediatamente dentro del Settings/Configuración de tu cuenta de Gmail, luego dentro de la opción de Reenvío y correo POP/IMAP vigilar que no reenvie el correo a alguna otra dirección, podríamos tener una sorpresa.

Según el whois el nuevo propietario es el turco NIMA TAGHINEZHADI quien está ofreciendo el dominio a otros webmasters y domainers, aunque estos datos podrían no ser los verdaderos del propietario. Logicamente nadie debería adquirir el dominio ya que seguro que acabará volviendo a su propiedad tarde o temprano (aunque sea vía WIPO por el nombre de la empresa).

Desde el principio del problema Pere Tufet me llamó, y le sugerí ponerse inmediatamente en contacto con abogados como Javier Maestre de Bufete Almeida y Jorge Campanillas. También comenté el tema con Alberto Dominguez de Dinamon, uno de los mayores expertos de dominos en España quien nos dió alguna otr asugerencia.

Le he pasado un contacto personal directo en Godaddy, el registrador donde tenía el dominio y que aceptó el transfer del dominio a Register.com. Si tienes cualquier otra ayuda o sugerencia, no dudes en contactar con Pere.

1. guiye ha dicho el 24 de Mayo de 2008

   ¿A Turquía llega internet? Mucha suerte, google es el enemigo. XD

2. claudio ha dicho el 24 de Mayo de 2008

   Que fuerte, hay que darle la mayor difusión posible a este caso para que nadie le quiera comprar el dominio y lo podamos pillar lo antes posible.

3. Amado ha dicho el 24 de Mayo de 2008

   Pues vaya ¡ Que fuerte ! yo viendo la inseguridad que tiene el WINDOWS. He tomado una decisión drastica…

   Jamás toco mi cuenta de dominios ni hago transferencias bancarias con mi portatil de trabajo.

   Simplemente tengo otro portatil donde hago las cosas seguras.

   Vaya putada..

4. Sirw2p ha dicho el 24 de Mayo de 2008

   @amador: En cuestión este ataque no tiene nada que ver si usas windows, linux o MacOs. El ataque se denomina como CSRF y consiste en que al visitar una página web con iframes maliciosos y al tener abierta tu sesión de gmail el código malicioso añade una cuenta distinta para la escucha. Es como una “backdoor” y te digo que es independiente de l sistema operativo que uses .

   Es muy deprimente que Google teniendo constancia de este tipos de ataques no ayude instalando sistemas de TOKEN para gmail que mitigaría este tipo de ataques.

5. Muy preocupado por el robo de dominio Tonterias.com | Emilio Márquez ha dicho el 24 de Mayo de 2008

   [...] María, Carlos Blanco (que ha echado una mano para ayudar a recuperar el dominio) y Raúl Ordóñez se han hecho eco del aviso a domainers, tened [...]

6. Amado ha dicho el 24 de Mayo de 2008

   Si claro que es muy preocupante y que Windows no tiene nada que ver con esto. Pero en muchos casos si tiene que ver, por ejemplo en el caso de “Phising” con las vulnerabilidades que tiene el I.E por e-mails que abres o cosas que se te meten en páginas sospechosas.

   Lo que quiero decir es que yo por ejemplo cuando entro a tocar algo de mis dominios o algo transferencias bancarias simplemente lo hago desde otro ordenador que tengo que ni navego, ni nada de nada. Simplmente para eso.

   Todo por el miedo que le tengo al Phising y todos estos backdoors.

   Igual es increíble la cagada de Gmail y su vulnerabilidad…

7. Tolosa ha dicho el 24 de Mayo de 2008

   usar para la titularidad de un dominio un mail de gmail como que se le va no???????
   eso si, me parace muy mal lo que se ha hecho y seguro que se podrá recuperar
   salu2

8. luis ha dicho el 24 de Mayo de 2008

   Si es cierto estas vulnerabilidades son independientes a que si es Windows. que si es IE. que si es Firefox. a mi hace un año me lo quitaron y me costo recuperarlo eso sin hablar de la lenta atencion de enom. creo que el departamento encargado trabajaba como 4hrs diarias de lunes a viernes y por mail. y leer la gran cantidad de mails que reciben. por que son demasiados robos que existen aunque no lo crean.

   Cuando me robaron mi dominio. lo trataron de hacer “comunidad nueva” venderlo. y explotarlo a como diera lugar.

   Hacen pasar un momento amargo cuando es uno de tus mas queridos dominios. Ojala y lo tenga en su poder pronto.

9. Carlos Blanco ha dicho el 24 de Mayo de 2008

   Estoy de acuerdo con Luis Tolosa, es un error poner un dominio con una cuenta de gmail o hotmail como propietario.

10. Guillermo Lazarovich ha dicho el 25 de Mayo de 2008

    Si, una locura o falta de experiencia, poner los dominios bajo una dirección de cualquier Webmail gratuito, aunque sea Gmail, que creí que era el más seguro… hasta leer semejante noticia….

11. Roban tonterias.com en Blog Personal de InKiLiNo | Wordpress, Plugins y algo de SEO. ha dicho el 25 de Mayo de 2008

    [...] Un cracker ladrón roba el dominio tonterias.com después de entrar en su cuenta de Gmail y robarle a su dueño datos confidenciales, así que cuidadín con las cuentas de gmail, y aseguraos que tenéis el reenvio de correo desactivado tal y como nos muestra Carlos Blanco. [...]

12. Javok ha dicho el 25 de Mayo de 2008

    Fallo de Gmail? No creo que el forwarding sea un fallo; el único fallo aquí es que le pillaron el password de su cuenta.

    Esperemos que el dueño pueda recuperar su dominio.

13. Javier Lorente ha dicho el 25 de Mayo de 2008

    @Carlos no se puede denominar hacker al turco, es un simple ladrón. Nada más.

14. Vulnerabilidad en Gmail - Javier Lorente ha dicho el 25 de Mayo de 2008

    [...] echo eco de la noticia Emilio Márquez, Carlos Blanco en el blog de OjoDominios y en su propio blog personal, Jaime Eguizabal (Inkilino), Ismael El Qudsi, Raúl Ordonez, entre otros muchos que probablemente [...]

15. Mariano Digital ha dicho el 25 de Mayo de 2008

    Lo acabo de publicar para darle la máxima difusión y te he puesto un enlace.
    Y darle ánimos a Pere, porque la final la lección quizás hasta valga la pena. Saludos.

16. komoloves ha dicho el 25 de Mayo de 2008

    Que Fuerte !!! me acaban de dejar de Piedra.

17. Un fallo de Gmail provoca que roben un dominio ha dicho el 25 de Mayo de 2008

    [...] Visto en varios blogs y no es un problema nuevo, en Incubaweb ya lo comentaban en Diciembre pasado, por lo visto a un emprendedor le han robado su dominio por una vulnerabilidad de Gmail, si utilizas ese correo te recomiendo revisar la configuración de tu cuenta de Gmail. Para saber más sobre el problema y como solucionarlo echar un vistazo en el Blog de Carlos Blanco. [...]

18. Fallo grabe de seguridad en Gmail - Roban tonterias.com » blogpocket 7.0 ha dicho el 25 de Mayo de 2008

    [...] hay varias personas movilizadas para intentar encontrar una solución tales como Carlos Blanco, Emilio Márquez o Ángel María y Godaddy.com (registrador donde estaba tonterias.com) y [...]

19. Extremisimo ha dicho el 25 de Mayo de 2008

    [...] Un cracker chorro roba el dominio tonterias.com luego de entrar en su cuenta de Gmail y robarle a su dueño datos confidenciales, así que cuidado con las cuentas de gmail, y asegurate que tenes el reenvío de correo desactivado tal y como nos muestra Carlos Blanco. [...]

20. sin miedo Roban el dominio tonterias.com » ha dicho el 26 de Mayo de 2008

    [...] visitar la página de Carlos Blanco, donde podréis ver como solucionar el problema, y visitar la propia web de Pere Tufet, donde [...]

21. MicroZulo » Blog Archive Han robado tonterias.com » ha dicho el 26 de Mayo de 2008

    [...] visitar la página de Carlos Blanco, donde podréis ver como solucionar el problema, y visitar la propia web de Pere Tufet, donde [...]

22. Miguel ha dicho el 26 de Mayo de 2008

    Me acabo de quedar alucinado, en fin, espero que lo recupere cuanto antes y que a ese bastardo se le pueda meter algún puro por algún lado…

    Un abrazo

23. Eneko Knörr ha dicho el 27 de Mayo de 2008

    Aunque el whois sigue a nombre del ladrón, al teclear tonterias.com se vuelve a ver la web de Pere.
    Me imagino que esto es una buena señal.
    Tranquilo, Pere, que lo recuperas fijo! Un robo así tiene que resolverse y el delicuente no puede quedar impune!

24. Qué Vida Esta » Blog Archive » SMS gratis con Google ha dicho el 12 de Junio de 2008

    [...] de seguridad o de funcionalidad, si se le puede llamar así. Aunque no es nada comparado a otros problemas que ya ha tenido [...]

25. Pere Tufet recupera Tonterias .com ha dicho el 3 de Septiembre de 2008

    [...] poco más de 3 meses a Pere Tufet, dueño del portal Tonterias.com, le robaron el dominio Tonterias.com por culpa de un fallo de Gmail. Acabo de leer en las [...]

26. Fallo en Gmail: roban el dominio Tonterías.com : Mariano Digital ha dicho el 29 de Octubre de 2008

    [...] proteger tu gmail, pero básicamente se resume en que inhabilites tus reenvíos, en Configuración: Un fallo de Gmail provoca que roben el dominio Tonterias.com. También lo veo muy bien explicado en Inkilino: Roban [...]

27. hackear mail gmail roban tonterias.com | Elportal.info - Negocios, Tecnologia y seguridad informatica ha dicho el 5 de Febrero de 2009

    [...] Visto en : CarlosBlanco [...]

28. Consejos para proteger tu dominio « clipping de internet ha dicho el 7 de Enero de 2010

    [...] importante en manos de algún sujeto sin escrúpulos. Tal vez el caso mas paradigmático sea el de tonterias.com donde un fallo en Gmail hizo posible que cayera en manos de de quien no [...]