BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Colaborando con el phising

BocaDePez

Revisando la lista de dominios .es registrados en mayo del presente año y facilitada por la propia EsNIC en este PDF, me pregunto si se está haciendo algo (como por ejemplo revisar la lista de los registros otorgados) para evitar el fraude, bien sea en el propio registro, bien sea aquél fraude derivado del uso fraudulento del mismo.

Para muestra un botón; los siguientes dominios fueron registrados en mayo (observad el parecido con las marcas comerciales y, en algunos casos, con nombres de entidades bancarias): granpeace.es, crreos.es, enmundo.es, trupod.es, leroymerlim.es, saftonic.es, rovertoverino.es, volksagen.es, cacacola.es, cixagalicia.es, peugeor.es, sequndamano.es, ibreia.es, portaaventura.es, telepitza.es, alsinagraels.es, audy.es, bancpopular.es, bnesto.es, caixacataluyna.es, grposantander.es.

Hay muchos más en la lista (y cabe presuponer en las listas de meses anteriores). ¿Hasta qué punto las mismas entidades que condenan el phising son culpables de parte de su expansión? ¿Qué se está haciendo para evitar este tipo de actividades?

Relacionado: Seguridad PYMEs.

💬 Comentarios

1
Albaceteman2

Hay que estar un pelín ciego para no darse cuenta, ¿no? De todos modos, aquí entramos en el tema de ¿y si mi nombre de dominio se parece, por casualidad, al de otra empresa pero sin mala gaita? De todos modos, les podrían poner límites, porque manda narices. La cuestión es que, como diría un amigo mío sobre el spam, parece que hay gente que pica, porque si no no seguirían. Lo que me cabrea es tener que estarme preocupando constantemente por si se me cuela algún mensaje bueno en la carpeta de correo basura en el Thunderbird.

De todos modos, esta gente es muy cutre. Todos los correos que se reciben están escritos en un castellano muy malo "El aviso de la seguridad del banco" o cosas así. La ventaja de vivir en España en vez de en un país angloparlante es que casi todo el spam está en inglés, así que se reconoce pronto. Claro, que poco a poco la tendencia cambia y van apareciendo mensajes más creibles.

Y por cierto, a todos los desgraciados que mandan spam/pishing, si leen esta web, les quisiera comentar:

1) Que no quiero viagra, gracias, me funciona bien. Tampoco quiero Cialis, ni Valium ni Diazepam ni nada por el estilo a precios baratos.
2) Idem de lo del alargamiento de pene.
3) No quiero relojes de imitación.
4) Tampoco títulos universitarios falsos. Me conformo con el que tenga en un futuro, que será solo uno probablemente pero ganado con mi propio esfuerzo.

🗨️ 1
daleboca

No creo que deban ser las empresas encargadas de registrar dominios las que deban poner límites, precisamente por lo que comentas. Si mi empresa se llama Automoviles Dylan, me cogeré el dominio www.audy.es porque me mola i ya está... no tiene sentido que tenga que justificar ante nadie el porque de mi elección ni demostrar que no pretendo nada fraudulento. En caso de que lo pretenda, cuando comenta alguna estafa ya me denunciarán, cerrarán el garito, y me procesaran... o es que nos vamos a saltar la rpesunción de inocencia?

Por otro lado, yo veo perfectamente, y más de una vez y de dos he escrito dominios con alguna letra cambiada, o sin una letra, etc... es lo más normal del mundo, cosas de no ser un mecanógrafo profesional y de no revisar lo que se escribe antes de darle al enter...

Alianceforce

pues yo hubira caido en un par ,audy.es no parece sospechoso

a mi la verdad es por desgracia me cae spam tb como muchos, pero una cosa es
saber cuando lo vas a recibir (altas en pag p2p) y cuando no pq uno ya se prepara o usa un correo cutre pero es q ya no se respeta nada .
Ya no hablo de un banco sino de un servicio popularizado en internet y con exito , osea me explico :
en internet reina la desconfiaza ante lo intanguble y en lugar de priorizar un entorno seguro para negocios inestable q depende no parcialemnte como un banco sino directamente de internet ,en lugar de currarselo , basta un alta y POM , spam , 10 mensaje sal dia , y si los borras parece q recibes 10 mas ese mismo dia , y como ya se use un correo no web ya es la repera , es espacio en disco duro , y etc etc

esa actitud es base para retrasar el evolucion del mundo en internet

'Yo tb estoy con el anterior , al constructor de mensajes spam , q lo deje , osea buscate otro tema pero yo soy equilibado y sano y pleno en facultades , no me hace fallta anidepresivos ni ayudas '

wileeam

¿Hasta que punto se debe proteger una marca por parte de una entidad como NIC?

Es decir, ¿hasta que punto se deben proteger los parecidos de los dominios con el nombre de una marca?
Personalmente creo que se debe permitir, y en el momento en el que el titular haga un uso fraudulento, usando el parecido con una marca o nombre conocido para obtener beneficios a costa de dicha marca, se le retira la titularidad.

Si para todo lo que haga un ciudadano normal y corriente, los intereses empresariales van a estar por delante de todo, entonces basicamente no podríamos hacer nada. Considerar que voy a hacer un uso ilegítimo de un dominio que se parece al nombre de una empresa es presuponer, y por tanto, no permitirme hacerlo, es un juicio previo.

🗨️ 2
Albaceteman2

Estoy de acuerdo. No obstante, debería pensarse un mecanismo rápido para ver qué dominios se están utilizando fraudulentamente y quitar la titularidad a sus dueños. Cuando se gasten el dinero en dar de alta dominios que les revoquen al poco tiempo se van a enterar. El problema es que perseguir estas actividades de forma rápida es complicado.

Aún así, precisamente es el interés de los ciudadanos (el evitar ser estafados) el que está en juego. Yo creo que el interés del asunto no es solo por parte de las empresas. Si bien, estoy de acuerdo contigo en que sería poco conveniente hacer muy rígidos los requisitos de nombre para poner un dominio

🗨️ 1
BocaDePez
BocaDePez

Habrían casos que sería legítimo retirar la propiedad del nombre de dominio, pero habrían otros casos que servirían para que "el pez grande se coma al pequeño".

oracle.com/es/index.html

Aunque parece que en este caso el que registró el dominio de oracle no lo hizo con muy buena fe pero en otro caso me parecería una barbaridad que alguien que tiene una tienda de esoterismo y se le ocurra registrar ese nombre para su página web, llegue Oracle. S. L. y se adueñe del dominio "porque la segunda empresa es mucho más grande que la primera", para mí cuando esto sucede, la neutralidad en la red se convierte en humo.

Me parece que no hay muchos casos, pero lo que más me preocupa es el phishing construído a partir de hacer un "defacing" silencioso en una web legítima, ya que de esta manera habría pocas posibilidades de detectarlo de la parte del cliente.

barbin

¿Revisar los dominios solicitados? Eso se estaba haciendo hasta hace no mucho tiempo (principios de año si no mal recuerdo), en los dominios .es, tenias que tener una empresa o una marca comercial con ese nombre para poder registrar el dominio.

Resultado: registrabas el dominio, mandabas un fax a nic.es, esperabas y al cabo de una semana lo tenias.

Entonces la gente pasaba de registrar .es y se iba directamente a registrar un .com que no te piden nada, lo registras y al dia siguiente ya lo tienes funcionando. Lo cual provocó que durante muchos años el porcentaje de los dominios registrados en .es fuera bastante escaso.

Con esta situacíón el gobierno se vio obligado a cambiar la Ley y ahora el registro de un .es es como un .com puedes pedir el dominio que quieras. No hay gestión ni papeleos, mucho más facil y mejor. Lo cual ha consegudio que la gente ahora si quiera registrar un .es antes que un .com

¿Que ahora puede haber fraude y antes no? Pues si, pero quien quiera hacer fraude puede utilizar cualquier otra extensión de dominio o puede buscarse las formas por otros lados.

BocaDePez
BocaDePez

El caso de www.oracle.es/ es una muestra de la hipocresía de algunos ciberokupas, que van de víctimas cuando acumulan varios WIPO a sus espaldas y su actividad es registrar dominios e intentar vendérlos posteriormente (no crear comunidades para los usuarios...)

La mayoria de dominios parecidos no se registran para phishing, sino para parking de dominios ( com.es/00198/dominios-en-parking/ ).

La manera de acabar con esta lacra es que las empresas reclamen por el procedimiento extrajudicial de Esnic para recuperar su dominio, y luego por la via civil para reclamar daños y perjuicios. Entonces no les seria tan rentable a los ciberokupas.

Por cierto, ciberokupa =! domainer ( com.es/0036/ciberokupas-y-ciberespeculadores/ )

🗨️ 1
BocaDePez
BocaDePez

Hacer especial mención al hecho de que estoy TOTALMENTE en contra de la ciberocupación, así como el chantaje o perjuicios que pueda causar un internauta a una empresa, pero cabe destacar que no todos los casos son iguales, y el hecho de que se cree una marca con una palabra genérica no puede significar que dicha palabra se borre de los diccionarios de los internautas y no puedan hacer uso de ella. Este sin duda era un caso de una palabra genérica, donde yo no realicé ningun daño o perjuicio a dicha empresa, a la que aun respetandola, lamentablemente creo que debería haberse responsabilizado de sus fallos.

BocaDePez
BocaDePez

Habría que saber cuantos de esos dominios han sido en realidad registrados por las propias marcas para protegerse

🗨️ 1
BocaDePez
BocaDePez

Si fuese el caso, apuntaria a la pagina buena, y no a la tipica pagina de resultados de busquedas, si os fijais de esa lista de .es son casi todos el mismo template, lo que demuestra que es un mismo tio/empresa chanchulleando..

google.com por ejemplo apunta a google..

BocaDePez
BocaDePez

Creo que EsNIC no es quién para decirme que no puede darme un dominio que se parece a uno ya existente... ante casos de similitud, lo que sí que se tendría que hacer es vigilar férreamente a esos dominios por si fueran a ser utilizados para phising, así, si alguien registra bancpopular.es pues se mete en un conjunto de webs a ser analizadas, y si se da la circunstancia de que se usa con fines delictivos, pues se actúa con rapidez y contundencia.

Y si resulta que "bancpopular" es la web de unos amigos de un pueblo valenciano que se reúnen en un banco (banc en valenciano) para charlar, pues a otra cosa.

Kalimist

A ver, aclaremos una cosa, los dominios con nombre parecido, esos a los que accedes cuando cometes un error tecleando rapido y sin mirar (ibreia, peugeor, etc. etc.) están para ganar dinero por publicidad.

Esto lleva años haciendose en EE.UU., de hecho varias de las grandes fortunas de la Red se han forjado gracias a estas prácticas. Uno de los más ricos creó un script que registraba automáticamente los dominios y creaba las webs. Actualmente tiene cientos de miles de webs de este estilo.

Vamos a poner un ejemplo tomando las webs de la noticia:
saftonic.es/
portaaventura.es/
Etc.

Si accedeis a las mismas, vereis que todas usan la misma plantilla, es decir, las ha registrado el mismo tio para llenarlas de publicidad engañosa. Por cada click está ganando pasta. Sumale el hecho de que tendrá cientos de webs similares, centimo a centimo se forra.

En resumen, esto no tiene nada que ver con el phishing, es sólo una forma más para ganar dinero por publicidad estilo AdSense.

1