24 May

Un fallo de Gmail provoca que roben el dominio Tonterias.com

Tal y como acabo de publicar en OJOdominios un fallo de gmail ha provocado que el emprendedor Pere Tufet, haya perdido en control del dominio Tonterias.com que es propiedad de su empresa Tonterias SL.

Una vulnerabilidad de Gmail ha provocado esta situación, permitiendo al hacker recibir una copia de todos tus emails entrantes. Esto ocurre al tener tu Gmail abierto y visitar una pagina que te inyecta un código que añade una redirección de todos tus emails entrantes.

Recomiendo revisar inmediatamente dentro del Settings/Configuración de tu cuenta de Gmail, luego dentro de la opción de Reenvío y correo POP/IMAP vigilar que no reenvie el correo a alguna otra dirección, podríamos tener una sorpresa.

Según el whois el nuevo propietario es el turco NIMA TAGHINEZHADI quien está ofreciendo el dominio a otros webmasters y domainers, aunque estos datos podrían no ser los verdaderos del propietario. Logicamente nadie debería adquirir el dominio ya que seguro que acabará volviendo a su propiedad tarde o temprano (aunque sea vía WIPO por el nombre de la empresa).

Desde el principio del problema Pere Tufet me llamó, y le sugerí ponerse inmediatamente en contacto con abogados como Javier Maestre de Bufete Almeida y Jorge Campanillas. También comenté el tema con Alberto Dominguez de Dinamon, uno de los mayores expertos de dominos en España quien nos dió alguna otr asugerencia.

Le he pasado un contacto personal directo en Godaddy, el registrador donde tenía el dominio y que aceptó el transfer del dominio a Register.com. Si tienes cualquier otra ayuda o sugerencia, no dudes en contactar con Pere.

 

Share with:


Emprendedor e inversor en startups tecnológicas. Nuclio Venture Builder (Housfy, Eelp!, Finteca, Verone, ...). Encomenda Smart Capital (VC seed) Conector Startup Accelerator (Barcelona, Madrid, Galicia, Baleares) VP de Barcelona Tech City First Tuesday (Barcelona y Madrid) Nuclio Digital School Autor de “Los Principales Errores de los Emprendedores” Grupo ITnet, Akamon Entertainment, ...

    Comments

  1. 24 mayo, 2008

    ¿A Turquía llega internet? Mucha suerte, google es el enemigo. XD

    Responder
  2. 24 mayo, 2008

    Que fuerte, hay que darle la mayor difusión posible a este caso para que nadie le quiera comprar el dominio y lo podamos pillar lo antes posible.

    Responder
  3. 24 mayo, 2008

    Pues vaya ¡ Que fuerte ! yo viendo la inseguridad que tiene el WINDOWS. He tomado una decisión drastica…

    Jamás toco mi cuenta de dominios ni hago transferencias bancarias con mi portatil de trabajo.

    Simplemente tengo otro portatil donde hago las cosas seguras.

    Vaya putada..

    Responder
  4. Sirw2p
    24 mayo, 2008

    @amador: En cuestión este ataque no tiene nada que ver si usas windows, linux o MacOs. El ataque se denomina como CSRF y consiste en que al visitar una página web con iframes maliciosos y al tener abierta tu sesión de gmail el código malicioso añade una cuenta distinta para la escucha. Es como una «backdoor» y te digo que es independiente de l sistema operativo que uses 😉 .

    Es muy deprimente que Google teniendo constancia de este tipos de ataques no ayude instalando sistemas de TOKEN para gmail que mitigaría este tipo de ataques.

    Responder
  5. 24 mayo, 2008

    Si claro que es muy preocupante y que Windows no tiene nada que ver con esto. Pero en muchos casos si tiene que ver, por ejemplo en el caso de «Phising» con las vulnerabilidades que tiene el I.E por e-mails que abres o cosas que se te meten en páginas sospechosas.

    Lo que quiero decir es que yo por ejemplo cuando entro a tocar algo de mis dominios o algo transferencias bancarias simplemente lo hago desde otro ordenador que tengo que ni navego, ni nada de nada. Simplmente para eso.

    Todo por el miedo que le tengo al Phising y todos estos backdoors.

    Igual es increíble la cagada de Gmail y su vulnerabilidad…

    Responder
  6. Tolosa
    24 mayo, 2008

    usar para la titularidad de un dominio un mail de gmail como que se le va no???????
    eso si, me parace muy mal lo que se ha hecho y seguro que se podrá recuperar 🙂
    salu2

    Responder
  7. 24 mayo, 2008

    Si es cierto estas vulnerabilidades son independientes a que si es Windows. que si es IE. que si es Firefox. a mi hace un año me lo quitaron y me costo recuperarlo eso sin hablar de la lenta atencion de enom. creo que el departamento encargado trabajaba como 4hrs diarias de lunes a viernes y por mail. y leer la gran cantidad de mails que reciben. por que son demasiados robos que existen aunque no lo crean.

    Cuando me robaron mi dominio. lo trataron de hacer «comunidad nueva» venderlo. y explotarlo a como diera lugar.

    Hacen pasar un momento amargo cuando es uno de tus mas queridos dominios. Ojala y lo tenga en su poder pronto.

    Responder
  8. 24 mayo, 2008

    Estoy de acuerdo con Luis Tolosa, es un error poner un dominio con una cuenta de gmail o hotmail como propietario.

    Responder
  9. 25 mayo, 2008

    Si, una locura o falta de experiencia, poner los dominios bajo una dirección de cualquier Webmail gratuito, aunque sea Gmail, que creí que era el más seguro… hasta leer semejante noticia….

    Responder
  10. 25 mayo, 2008

    Fallo de Gmail? No creo que el forwarding sea un fallo; el único fallo aquí es que le pillaron el password de su cuenta.

    Esperemos que el dueño pueda recuperar su dominio.

    Responder
  11. 25 mayo, 2008

    @Carlos no se puede denominar hacker al turco, es un simple ladrón. Nada más.

    Responder
  12. Mariano Digital
    25 mayo, 2008

    Lo acabo de publicar para darle la máxima difusión y te he puesto un enlace.
    Y darle ánimos a Pere, porque la final la lección quizás hasta valga la pena. Saludos.

    Responder
  13. komoloves
    25 mayo, 2008

    Que Fuerte !!! me acaban de dejar de Piedra.

    Responder
  14. Miguel
    26 mayo, 2008

    Me acabo de quedar alucinado, en fin, espero que lo recupere cuanto antes y que a ese bastardo se le pueda meter algún puro por algún lado…

    Un abrazo

    Responder
  15. 27 mayo, 2008

    Aunque el whois sigue a nombre del ladrón, al teclear tonterias.com se vuelve a ver la web de Pere.
    Me imagino que esto es una buena señal.
    Tranquilo, Pere, que lo recuperas fijo! Un robo así tiene que resolverse y el delicuente no puede quedar impune!

    Responder

Leave A Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *