¿Cómo se secuestran los nombres de dominio?

¡No! Este no es un artículo para ayudar o alentar a nadie a intentar secuestrar un dominio. Más bien, esto es como un despertador y una llamada de atención para todos esos webmasters ignorantes para asegurar sus dominios de sitio web.

De Wiki: El secuestro de dominio o robo de dominio es el proceso por el cual el registro de un nombre de dominio actualmente registrado se transfiere sin el permiso de su registrante original, generalmente explotando una vulnerabilidad en el sistema de registro de nombres de dominio.

Lectura relacionada: Diferencia entre Hacking y Hijacking

Cualquier sitio web consta de 2 partes: un Sistema de Nombres de Dominio (o DNS) y un servidor de alojamiento web (donde residen los archivos). Lo que esto significa es que, en realidad, el nombre de dominio y el servidor web son 2 entidades completamente diferentes e integradas antes de que el sitio web se publique.

Cuando alguien registra un nombre de dominio (digamos example.com) con un proveedor de nombres de dominio (como GoDaddy o Namecheap), obtiene acceso a un panel de control proporcionado por el registrador. Usando este panel de control, tendría que apuntar su dominio a sus servidores web que podrían estar alojados en otro lugar. Ahora, cada vez que un usuario de Internet escribe “example.com”, el nombre de dominio “example.com” se resuelve al servidor web objetivo y se muestra la página web.

¿Cómo se secuestran los nombres de dominio?

Un dominio puede ser secuestrado solo cuando el panel de control del dominio está comprometido. Para obtener acceso al panel de control, necesitarías estos 2 detalles sobre el dominio:

1. El nombre del registrador de dominio y
2. La dirección de correo electrónico administrativa asociada con el dominio.

Obtener estos 2 detalles no es muy difícil. Solo usa un servicio WHOIS (como DomainTools o whois.net) para buscar los detalles relacionados con ese dominio. Bajo el Registro WHOIS, podrás ver tanto el nombre del registrador como la dirección de correo electrónico de contacto administrativo.

Esta dirección de correo electrónico de contacto administrativo es la clave para secuestrar un dominio. Una vez que el hacker accede a la bandeja de entrada de este correo electrónico, podrá cambiar y controlar el dominio como desee. Ahora, hackear un correo electrónico es un tema completamente diferente. Por lo general, un hacker envía un correo electrónico de phishing que contiene una página de inicio de sesión falsa, engañando al usuario para que revele su ID de correo electrónico y contraseña. Formas más sofisticadas incluyen el uso de keyloggers incrustados en un correo electrónico.

Una vez que el hacker toma el control total de esta cuenta de correo electrónico, visita el sitio web del registrador de dominio y hace clic en olvidé mi contraseña en la página de inicio de sesión. Allí se le pedirá que ingrese ya sea el nombre de dominio o la dirección de correo electrónico administrativa para iniciar el proceso de restablecimiento de contraseña. Una vez hecho esto, todos los detalles para restablecer la contraseña se enviarán a la dirección de correo electrónico administrativa. Dado que el hacker tiene acceso a esta cuenta de correo electrónico, puede fácilmente restablecer la contraseña del panel de control del dominio. Después de restablecer la contraseña, inicia sesión en el panel de control con la nueva contraseña y desde allí puede secuestrar el dominio en minutos.

¿Cómo proteger tu dominio de sitio web del secuestro?

Si has leído la parte anterior con atención, ya conocerás la respuesta a la pregunta actual. ¡Sí! Mantener tu dirección de correo electrónico administrativa asociada con tu dominio segura y protegida es la clave. Te sugeriría optar por registro de dominio privado o privacidad de WHOIS guard. Esto te costará alrededor de $3 por año o a veces, podrías conseguirlo gratis también.

Cuando registras un nombre de dominio usando la opción de registro privado, todos tus detalles personales como tu nombre, dirección, teléfono y dirección de correo electrónico administrativa están ocultos al público. Así que cuando un hacker realiza una búsqueda WHOIS para tu nombre de dominio, no podrá encontrar tu nombre, teléfono y dirección de correo electrónico administrativa. Por lo tanto, el registro privado proporciona una seguridad adicional y protege tu privacidad.

Incluso con WHOISGuard activado, las personas aún pueden contactarte a través de una dirección de correo electrónico de enrutamiento proporcionada por WHOISGuard. Algunos hackers podrían intentar hacer uso de esta dirección de correo electrónico de enrutamiento para contactarte para intercambio de enlaces o compra de enlaces de texto, para que puedan conocer tu dirección de correo electrónico administrativa si decides responder a sus solicitudes. Asegúrate de no atender tales solicitudes que provengan a través de WHOIS.