Un problema de software de Google ha expuesto inadvertidamente los nombres, direcciones, direcciones de correo y números de teléfono utilizados para registrar sitios web, después que las personas habían elegido mantener privada la información.
La violación de privacidad involucra a whois, una base de datos que contiene información de contacto de personas que han comprado nombres de dominios. Por razones de privacidad las personas pueden elegir que la información se mantenga privada, a menudo pagando una tarifa adicional.
Craig Williams, director técnico senior del grupo de investigación Talos de Cisco, que ha descubierto el problema, comentó que los datos podrían hacer que fuera más fácil para cibercriminales enviar emails tipo phishing para conseguir que las víctimas divulgaran información o entraran en enlaces maliciosos. Los cibercriminales “van a tener los datos correctos de nombre, dirección, teléfono, y email”, señaló Williams en una entrada de blog.
Cisco ha dicho que se han visto afectados 282.867 dominios. Williams descubrió el problema el mes pasado, mientras hacía búsquedas de dominios asociados con malware. Los ajustes de privacidad de los nombres de dominios registrados a través de la compañía eNom estaban siendo deshabilitados en el momento en que los dominios entraban en fase de renovación, comenzando a mediados del 2013. “Vi inmediatamente que era realmente extraño”, comentó Williams. “Casi todo el mundo en nuestros días es muy cuidadoso con su presencia online”.
Google colabora con registros como eNom para permitir que la gente registre nombres de dominios como parte de su producto Apps. Williams se puso en contacto con Google, y en seis días los ajustes de privacidad habían sido restablecidos. En un comunicado, Google culpó del problema a un “defecto de software”. El jueves Google afirmó que está contactando a los clientes de Apps afectados.
El daño va a perdurar durante bastante tiempo, incluso aunque las protecciones de privacidad hayan sido restablecidas. Los cambios en los registros de whois se registran inmediatamente por numerosas personas y organizaciones, incluyendo compañías de seguridad.
De todas formas puede haber un pequeño lado positivo en esta filtración, especialmente para los investigadores de seguridad informática.
La información bien intencionada en whois tiene en general poca utilidad, ya que se configura como privada, o es simplemente falsa. Los cibercriminales compran dominios utilizando tarjetas de crédito e información de otras personas, o entran información falsa.
Pero incluso la entrada de información falsa puede ayudar a identificar campañas de malware. Williams señala que los defraudadores se vuelven a menudo perezosos y reutilizan los mismos detalles falsos, lo que puede ayudar si es consistente. “Hay razones legítimas para seguir la información de whois”, afirmó.
Jeremy Kirk, IDG News Service
1 comentario