Secuestro del dominio
|
|
Secuestro del dominio o robo de dominio es el acto de cambiar el registro de un nombre de dominio sin el permiso de su propietario original.
Esto puede ser financieramente devastador para el original titular del nombre de dominio, que pudo haber derivado ingresos comerciales de un sitio Web alojado en el dominio o llevado a cabo negocios a través de las cuentas de correo de ese dominio. Además, el secuestrador puede utilizar el nombre de dominio para facilitar actividades ilegales tales como "phishing", donde un sitio web es substituida por una página Web idéntica que registra la información privada como contraseñas de inicio de sesión.
Contenido
- 1 Explotación de caducidad
- 2 Descripción
- 3 Prevención
- 4 Véase también
- 5 Enlaces externos
- 6 Referencias
Explotación de caducidad
Mientras técnicamente no dominio secuestro, dominio "sniping" es una práctica relacionada de un mal actor registrando un nombre de dominio cuya inscripción ha caducado. Aunque registradores de dominio a menudo hacen múltiples intentos para notificar a un registrante de vencimiento inminente de un nombre de dominio, que estos pueden fallar debido a la información de contacto o confusión por los titulares de dominio sofisticada. Registradores y ISPAhora normalmente tiene medidas tales como una Período de gracia de redención que proporciona cierta protección,[1] Pero a menos que el registrante original es una marca registrada u otro derecho al nombre, a menudo quedan sin ningún tipo de recurso en recuperar el nombre de dominio.
Descripción
Secuestro de dominio puede hacerse de varias maneras, generalmente mediante la explotación de una vulnerabilidad en el sistema de registro de nombre de dominio o a través Ingeniería social.
La táctica más común utilizada por un secuestrador de dominio es utilizar información personal sobre el propietario real del dominio para suplantar la identidad de los y persuadir el dominio adquirido registrador para modificar la información de registro o transferencia de dominio a otro registrador, una forma de robo de identidad. Una vez hecho esto, el secuestrador tiene el control total del dominio y puede usarla o venderla a un tercero.
Las respuestas a descubrieron secuestros varían; a veces la información de registro puede ser devuelto a su estado original por el registrador actual, pero esto puede ser más difícil si el nombre de dominio fue transferido a otro registrador, particularmente si el registrador reside en otro país. En algunos casos el propietario original de dominio no es capaz de recuperar el control sobre el dominio.
El estatuto jurídico del secuestro del dominio sigue siendo incierto. Es análogo con el robo, en que el propietario original se priva de los beneficios del dominio, pero robo tradicionalmente se refiere a bienes concretos tales como joyería y electrónica, considerando que la titularidad del nombre de dominio se almacena solamente en el estado del registro del nombre de dominio, una red de computadoras digital. No hay ninguna ley específica sobre secuestro de dominio, ni ninguna ley que específicamente responsabiliza al registrador de nombres de dominio para permitir que la información del registrante ser modificado sin el permiso del registrante original. En algunos casos pueden existir recurso bajo marca registrada la ley, pero no todos los nombres de dominio son (o puede) registrarse como marcas.
Otro método de los ciberdelincuentes haciendo "dominio secuestro" proviene de la base de datos de empresas de hosting y registro. Abusando de sus sistemas de la empresa para impedir que el propietario ser contactado por las partes interesadas, por ejemplo por fraudulentamente ingresar datos whois y aun a sabiendas detener o cancelar el pago de los clientes para la renovación, permitiendo que el dominio "robado" a ser vencido y subastados a través de un sitio de subastas de dominio como SnapNames.com. Esto se considera backend computadora-uso indebido, que está dentro del alcance de la legislación del Reino Unido ciberdelincuencia.[2]
Prevención
ICANN impone un período de espera de 60 días entre un cambio en la información de registro y una transferencia a otro registrador. Esto se pretende dificultar secuestro de dominio, ya que es mucho más difícil de recuperar un dominio transferido, y es más probable que el registrante original descubrirá el cambio en ese periodo y alertar al registrador. Protocolo de aprovisionamiento extensible se utiliza para muchos TLD medir los registros y utiliza un código de autorización emitido exclusivamente para el registrante de dominio como de seguridad para evitar a transferencias no autorizadas. [3]
Véase también
- Ciberocupación
- Secuestro de DNS
- Dominio de cata
Enlaces externos
- Alerta de secuestro del mayor dominio: Industria pionera Warren Weitzman tiene más de una docena de dominios robados desde su cuenta Enom
- Anatomía de un secuestro de dominio
- Wall Street Journal: El robo de dirección Web es acontecimiento cotidiano
- Oficina del Procurador General - estado de Nueva Jersey: primero conocido condena en Estados Unidos de robo de dominio
- Cotizaciones de referencia 2011 dominio nombre caso de robo: primera condena penal de Estados Unidos
- Detener el robo de dominio - alertar a los medios de comunicación, legisladores, aplicación de la ley
- organización del comercio sin fines de lucro que representa a los inversores de nombre de dominio, los desarrolladores web y empresas relacionadas.
Referencias
- ^ "Restauración de un nombre de dominio eliminados desde el período de gracia de redención"
- ^ https://www.snapnames.com/domainnewsresources/News/how_to_get_a_domain_that_is_already_taken
- ^ Internet Corporation For Assigned Names and números (15 de julio de 2005). "NOMBRE DE DOMINIO SECUESTRO: INCIDENTES, AMENAZAS, RIESGOS Y LAS MEDIDAS CORRECTIVAS". 17 de octubre 2014.
- Secuestro de nombre de dominio: incidentes, amenazas, riesgos y medidas correctivas. Un informe de la seguridad de ICANN y el Comité Asesor de estabilidad (SSAC) 12 de julio de 2005