Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

168

El robo del tráfico de búsquedas, cada vez más popular entre los ISP de EE.UU.

overview1.jpg

La Electronic Frontier Foundation denuncia que varios operadores en los Estados Unidos practican el secuestro de las búsquedas a Google, Bing o Yahoo, aprovechándolas para incluir resultados patrocinados.

Hace ya un tiempo que conocemos cómo los operadores se aprovechan de los errores de sus usuarios cuando introducen un nombre de dominio que no existe en su barra de direcciones.

Cuando los servidores de traducción de nombres no pueden resolver el dominio solicitado, muestran una página, normalmente una búsqueda patrocinada con términos relacionados. A esto, se le conoce como DNS Hijacking (secuestro DNS) y en España lo practican Ono, Jazztel y Yacom.

Pero lo que advierten desde la EFF es que una docena de ISPs en Estados Unidos han ido un paso más allá. Desde hace unos meses, se ha estado detectando que las búsquedas dirigidas a los servicios más importantes (Google, Bing o Yahoo!) se interceptan y se envían a través de proxys de una tercera empresa. Es decir, cuando se intenta resolver el nombre www.google.com, los servidores DNS en lugar de contestar con la IP real del buscador, devuelve la del proxy intermedio, que es el que finalmente se comunica con el destinatario.

Con las investigaciones de la propia EFF conjuntamente con el ICSI Networking Group de la Universidad de Berkeley, se ha sabido que la mayoría estos servidores utilizan tecnología de la empresa Paxfire.

Los operadores ganan dinero con las búsquedas de sus abonados

Esta empresa vende su producto indicando que puede guardar copias de las búsquedas de los usuarios (de la petición y los resultados), algo que éstos no detectan, ya que todo el proceso se hace de forma transparente.

Esto permite, por tanto, crear perfiles de cada uno de los usuarios sobre sus intereses, ya que guarda todas y cada una de las búsquedas que éste ha realizado.

El operador, mediante el uso de esta técnica, pretende ganar dinero con las búsquedas de sus abonados, llegando incluso a redirigir por completo ciertas consultas de palabras famosas (por ejemplo, Amazon o Apple) para mostrar una página de su programa de afiliados en lugar de la propia búsqueda. Con ello, tanto Paxfire como el operador ganan su parte.

Un ejemplo: los abonados de Frontier Communications, cuando buscaban la palabra Amazon en Google, directamente se les enviaba a la página web de Amazon, en lugar de a la presentación de resultados tradicional del buscador. Además, añade en el acceso a Amazon.com se añadía el código de afiliado de Frontier, como si de un click en un anuncio se tratase. Es decir, Amazon estaría pagando a este operador por cada vez que uno de sus clientes busca su nombre en Google, ya que entra directamente su web.

Pero a esto, se le ha de sumar el hecho de que los buscadores no son "tontos". Google detectaba que recibía un gran número de búsquedas desde un mismo origen, el proxy del operador (Frontier, en este caso) a través del cuál se interceptaban las peticiones a buscadores y se cursaban a través de un sistema como el descrito anteriormente.

Esta era la respuesta que obtenían los usuarios de Frontier al visitar Google utilizando los DNS del operador:

Captura de pantalla 2011-08-06 a las 15.04.53.png

Y esta es la que deberían conseguir (sin el proxy). Como véis, las IP son diferentes.

Captura de pantalla 2011-08-06 a las 15.05.25.png

Por lo tanto, para que Google se cerciorase de que la búsqueda la realizaba una persona y no un bot, requería que se introdujese un código CAPTCHA. Esto, obviamente, incordiaba a sus usuarios, que dejaban su malestar en los foros de Google.

Actualmente, todo apunta a que esta docena de operadores norteamericanos han dejado de capturar las búsquedas a Google, aunque siguen haciéndolo cuando los abonados utilizan Bing o Yahoo!, que cuentan con una importante cuota de mercado en Estados Unidos.

Por el momento parece que en España esta técnica no se utiliza. Pero como ya hemos dicho antes, lo que sí hacen algunos es el secuestro de DNS (Hijacking). Para saber si nuestro operador lo practica, podemos pasar este sencillo test elaborado por la Universidad de Bekeley, que analiza muchos aspectos de nuestra conexión, entre ellos si el comportamiento del servicio DNS no es el normal.

En cualquier caso, tanto para el secuestro DNS como para la redirección de búsquedas en Estados Unidos, la solución es muy sencilla: cambiar los DNS que proporciona el operador por otros, por ejemplo los de Google.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • DebriDNS

    Todos sabes los servicios de DebriDNS para descargar premium de varios servidores. Pues desde hace hace tiempo siempre me salían popups al navegar por webs, investigando me encontré con esto (solo es accesible si tienes sus dns). Es un código que cada vez que haces click te abre un popus a una pagina de publicidad. Esto estaba sustituyendo al js de Google.

  • BocaDePez BocaDePez
    12

    Estas prácticas deberían estar penadas con multas ejemplares,…

    Estas prácticas deberían estar penadas con multas ejemplares, aparte de la devolución de todo lo cobrado a Google, con intereses de demora. Pandilla de ladrones.

    • BocaDePez BocaDePez
      12

      ¿Multas? Carcel, por delito continuado de interceptación de…

      ¿Multas? Carcel, por delito continuado de interceptación de comunicaciones. Así se lo pensarían mejor para la próxima. Aunque el común de la gente no es consciente de ello se trata de algo potencialmente muy grave. ¿Os imaginais que por ejemplo para ver la televisión por streaming, se dedicaran a poner su canal y sus noticicias en lugar de las del canal que has elegido?

  • Bien, bien, los ISPs interceptando el tráfico ... Exactamente…

    Bien, bien, los ISP secuestrando el tráfico ... Exactamente lo mismo que hacen los que secuestran nuestro tráfico para rediriguirlo a una página de tu banco falsa ... Sí, a esos que llaman delincuentes. ¿Y no pasa nada con estos ISP?

    • BocaDePez BocaDePez
      12

      Sí, que ganan más dinero y más impunemente que los…

      Sí, que ganan más dinero y más impunemente que los delincuentes artesanos del tres al cuarto xD. Exactamente igual que en el mundo real.

  • BocaDePez BocaDePez
    6

    ¡Vaya, vaya! a google les pillan los cataplines...

    ¡Vaya, vaya! a google les pillan los cataplines...

    Cuando en España estalló la polémica sobre si Telefónica le queria cobrar a Google por usar la red de Telefónica ya me temía que algo así era posible y probable que llegara (si no había llegado ya).

    Es la eterna cuestión de la neutralidad en la red y lo de zapatero a tus zapatos.

    Esto se soluciona con legislar, y con fuertes multas, siempre que haya voluntad de fomentar la independenciay neutralidad en la red, cosas que cada día veo menos debido a la facilidad con que se compra el kilo de político, en el mercado...

    Pero no os preocupéis, que en este Google, Yahoo, y CIA ya sabrán defenderse.

    • Creo que has entendido la noticia totalmente alrevés xD No es…

      Creo que has entendido la noticia totalmente alrevés xD

      No es a Google a la que le han pillado los cataplines, es a las operadoras que hacen trampas con las búsquedas de Google, Bing y Yahoo.

      La única que tomó cartas en el asunto para evitar el engaño fue Google.

      • BocaDePez BocaDePez
        6

        Creo que has entendido la noticia totalmente alrevés xD No,…

        Creo que has entendido la noticia totalmente alrevés xD

        No, no, lo he entendido perfectamente, tu no me has entendido a mí.

        Lo que estoy diciendo es que a google le pueden coger por los huevos si los que ponen las redes (Telefónica, ATT, Verizon...) se dedican a filtrar y modificar el trabajo de google, así de sencillo.

        Por eso digo que hay que defender la independencia y neutralidad de la red ;)

        • BocaDePez BocaDePez
          6
          a google le pueden coger por los huevos si los que ponen las…

          a google le pueden coger por los huevos si los que ponen las redes (Telefónica, ATT, Verizon...) se dedican a filtrar y modificar el trabajo de google

          Pero es que no pueden hacerlo sin cargarse el concepto de neutralidad de la red.

          Aparte que en algunos casos y dependiendo del contrato, podría contravenir las condiciones de uso del servicio, siendo en tal caso demandable por el cliente. Eso pueden acerlo allí en EEUU, pero aquí en España, en Europa, no creo que les fuese tan sencillo.

          • No sé si seré yo muy cortito, pero creo que te sigues…

            No sé si seré yo muy cortito, pero creo que te sigues explicando bastante mal.

            Si en ningún momento indicas el qué a quiénes, es bastante difícil entenderte. ¿El servicio de qué? ¿El de las operadoras? ¿El de Google para con sus clientes? ¿Los clientes hacia sus operadoras?

            Intenta hablar más como una persona de ciencias y no tanto como un político, anda por fa, que sino no hay quien te entienda :P

            • BocaDePez BocaDePez
              6
              Dont worry, que te lo traduzco :P Si a mi ISP se le ocurre…

              Dont worry, que te lo traduzco :P

              Si a mi ISP se le ocurre filtrarme búsquedas, o alterar de modo alguno los resultados de mi navegación, le pongo una demanda que se caga patas abajo por interferir en mis comunicaciones y por hacer algo que contraviene lo que pone en micontrato de ADSL_Cable_loquesea acerca del servicio de internet que mi ISP me presta y por el que estoy pagando

              ¿Mejor? ;) :D :D

              te sigues explicando

              Creo que te equivocas de bocapescao, kiwi ;)

              • Digo yo que en EEUU no ha habido gente que ha denunciado esos…

                Digo yo que en EEUU no ha habido gente que ha denunciado esos hechos también, ¿no? Otra cosa es que hayan conseguido algo.

    • BocaDePez BocaDePez
      6

      El AVG no permite ejecutar el test, identifica una amenaza en…

      El AVG no permite ejecutar el test, identifica una amenaza en el archivo java.

  • BocaDePez BocaDePez
    0

    para Robo el de Rodafone, vaya panda de mangantes Ni en…

    para Robo el de Rodafone, vaya panda de mangantes

    Ni en pintura los quiero ver, gentuza.

    Menuda panda de mafias.

  • BocaDePez BocaDePez
    6

    Pues yo aseguro que esto esta pasando en España y no desde…

    Pues yo aseguro que esto esta pasando en España y no desde hace poco tiempo, al menos un año.

    Y no solo los ISPS estan haciendo estas practicas, tambien algunos antivirus y firewalls se dedican a estos menesteres.

    • joder, menuda latencia entonces. ¡¡Ponte al menos uno que…

      joder, menuda latencia entonces. ¡¡Ponte al menos uno que esté cerca!!

      Conexión en Italia (GARR, UNIBA) RedIris (UCLM) Oceans ADSL:

    • No es lo mismo el secuestro de búsquedas (que es de lo que va…

      No es lo mismo el secuestro de búsquedas (que es de lo que va la noticia) que el DNS hijacking (que es lo que hacen Ono, Jazztel y Yacom), pero vamos, que yo también uso las de Google :P

  • BocaDePez BocaDePez
    6

    A multitud de empresas y gobiernos les interesa conocer todo…

    A multitud de empresas y gobiernos les interesa conocer todo lo que tecleamos y los operadores nos acabarán vendiendo tarde o temprano. Cifrando nuestras comunicaciones evitaremos que intermediarios husmeen en nuestro tráfico.

    Un ejemplo, para búsquedas: https://encrypted.google.com/

  • BocaDePez BocaDePez
    6

    Se me ha ocurrido pasar el test y vaya sorpresa. La "caquita"…

    Se me ha ocurrido pasar el test y vaya sorpresa. La "caquita" de Cacafone, en menuda mierda que estoy navegando: capado por todas partes y en listas negras. Ya lo sabía por otros medios pero me faltaba una nueva confirmacion más reciente. Qué desastre!

    [IMG]http://i53.tinypic.com/2zdsz2w.jpg[/IMG]

    Sal2

    • Pero, hombre, que estás por una conexión móvil. Ahí ya se…

      Pero, hombre, que estás por una conexión móvil. Ahí ya se sabe que filtran/controlan lo habido y por haber para balancear la red.

      Te pongo bien la imagen :) (ajustada a máximo 500px de ancho (no sabía que los posts permitían CSS :D))

1