Un problema de software en Google
ha expuesto accidentalmente los nombres, direcciones personales, direcciones de correo electrónico y números de teléfono utilizados para registrar hasta 282.867 dominios después de que los dueños hubieran optado por mantener la información privada.
La violación de la privacidad implica el WHOIS, la base de datos que contiene la información de contacto de las personas que han comprado los nombres de dominio. Aunque cualquiera puede consultar un WHOIS y en su mayoría son públicos, por razones de privacidad un usuario puede optar por hacer que esta información sea privada, a menudo mediante el pago de una tarifa adicional.
Para hacernos una idea de la gravedad, según cuenta Craig Williams, jefe del grupo de investigación Talos de Cisco y el hombre que descubrió el problema, con estos datos podría ser más sencillo para cualquier cibercriminal el envío de correos de
phishing o enlaces con
malware:
Los ciberdelincuentes van a tener el nombre del sitio web correcto, el nombre correcto, la dirección correcta, el número de teléfono correcto, la dirección de correo electrónico correcta.
En el blog de Cisco hablan de 282.867 dominios afectados, un fallo que fue encontrado por Williams mientras realizaba una investigación sobre dominios con
malware. El investigador encontró muy extraño que las opciones de privacidad para los nombres de dominio registrados de la empresa eNom estuvieran desactivados justo en el momento en que los dominios se debían renovar. Según Williams:
Inmediatamente supe que era muy raro. Casi todo el mundo en estos días es muy cuidadoso acerca de su presencia online. Contacté con Google y en unos seis días se había restaurado la configuración de privacidad. Google me explicó que se trató de un fallo de software.
Cisco explica que este error podría implicar un daño de larga duración, incluso aunque las protecciones de privacidad ya se encuentren funcionando. Y es que el propio Williams también comenta que un gran número de personas se dedican a rastrear este tipo de información, desde estafadores hasta empresas de seguridad.