Publicidad
Menú Principal
Recomendados
- Encuentra tu Carrera Ideal
- Agenda de Actividades
- Bolsa de Trabajo
- Artículos Interesantes
- Nuestro Blog
- Bolsa de Becas
- Los Especiales
Empresas
Directorios
- Universidades Peruanas
- Institutos de Enseñanza Superior
- Academias Pre Universitarias y Pre Militares
- Institutos de Computación
- Escuelas de Idiomas
- Colegios
- Nidos - Preescolar
- Academias
- Escuelas de Aprendizaje
Sobre Nosotros
Agenda de Eventos
Conoce todas las actividades programadas por las diferentes casas y centros de estudios. ¡No te lo pierdas!
Suscríbete
Diariamente se publican una gran cantidad de novedades, ofertas de trabajo entre otros en nuestro portal. Suscríbete para recibir dichas actualizaciones en tu email.
Fraude Masivo de Dominios .PE
01 de Julio del 2009
¿Falla de seguridad interna, o han sido hackeados? Esa es la pregunta que nos hacemos tras ver lo que sucede actualmente dentro del NIC peruano, el organismo encargado de administrar y registrar TODOS los nombres de dominio peruanos. Hace unas horas, un cliente me dice lo siguiente "Entré a su página a comprar unos pasajes, pero aun no me envían la confirmación..." Consternado le respondo que nuestra empresa NO vende pasajes de ningún tipo, en nuestra web NO existe ninguna información relacionada, y que seguramente ha sido víctima de un fraude... se imaginan la reacción del señor...
Pues tras indagar un poco más en el tema, resulta que la persona en cuestión NO había colocado el .COM en el nombre, y tan solo había colocado el .PE. Al digitar esto en su navegador, en lugar de la página que buscaba aparece una página típica spammer. Pues bien, el siguiente paso a realizar, fue entrar a la web de NIC.PE y hacer un whois del nombre, es decir, una consulta para ver quien era el que había registrado la página y tratar de investigar un poco más a fondo el tema, pero la respuesta del servidor fue que el dominio no existía...
Sin embargo, me quedó una gran duda ese mensaje que el dominio no existía... me era demasiado sospechoso... por lo tanto se me ocurrió probar otras combinaciones... OH SORPRESA!!!
CUALQUIER NOMBRE de dominio con terminación .PE, y que NO EXISTA nos lleva a la página del spammer en cuestión!!! CUALQUIERA!!!
Ejemplo 1:
Poner Peru.pe en vez de Peru.com
Ejemplo 2:
Poner BlogsPeru.pe en vez de BlogsPeru.com
Ejemplo 3:
Poner ViaBCP.pe en vez de Viabcp.com
Ejemplo 4:
Poner ArturoGoga.pe en vez de ArturoGoga.com
Ejemplo 5:
Poner cualquiercosapuesestapaginanodebeexistir.pe
En fin, pueden poner absolutamente cualquier combinación, con tal que la misma NO esté registrada, y les llevará a ver la misma página spam. Se dice que en el Perú, todo puede ocurrir... pero esto ya es el colmo... señores de la RCP, arreglen esto YA! Y por cierto, ya que estamos en el tema, que tal si bajan las tarifas de US$ 35.00 anuales a algo más cerca de lo que cobra un ".COM" que es de US$ 10.00... el Perú se los agradecerá...
Actualizado: The Ghost verificó el hecho, y nos dice que esto no solo está ocurriendo con los .PE, sino también con los .COM.PE
Actualizado 09:30 pm: Aproximadamente 2 horas han pasado y se ha solucionado el problema... lo arregló la RCP, o el hacker/spammer tiene acceso para poner y quitar su script cuando quiera???
Suscríbete: vía Email o 
Link Permanente: Fraude Masivo de Dominios .PE
Artículos Relacionados
- Cómo Configurar un Servidor DNS Secundario
- Cómo aumentar tu velocidad de Speedy o Internet
- Estafa al ScotiaBank vía Email
- Garrafal Fuga de Información en PeruBlog.net
- ICANN termina relación con RegisterFly
1 - arturogoga - el 01/07/2009 a las 20:14 comentó:
Me parece que RCP está usando a sedo.com para hacer domain parking, con dominios no comprados aún. Aunque esperemos que no, porque se trata de una terrible práctica.
Si vamos al registrar y tratamos de comprarlo (por ejemplo, universidadperu.pe) igual nos dirá que está disponible y al comprarlo y cambiar los DNS, me imagino que ya no saldrá esa espamosa página de sedo.
De todas maneras, es una terrible práctica pues confunde bastante a los usuarios.
2 - Guillermo Izarnotegui - el 01/07/2009 a las 20:27 comentó:
Muy buena información... y grave al mismo tiempo.
Si es importante precisar que la página que se visualiza pertenece a un web que parece ofrece ganacias por clicks. No es un spammer (término que no aplica). Si navegas por los enlaces al final te lleva a páginas reales y de empresas reconocidas. Por eso, parece más un sistema de publicidad por click (pay per click).
Habría que determinar si es un problema de DNS injections del que han sido víctima los servidores de la RCP. O simple viveza de la misma RCP por ganar con los dominios no registrados.
En cualquier caso, gracias por la información y denuncia.
3 - Santiago Bazán - el 03/07/2009 a las 10:35 comentó:
El responsable de la redirección a páginas de parking es Telefónica del Perú, pues son ellos los que hace varias semanas vienen redireccionando todo dominio peruano inexistente a una página de búsqueda de la compañía. Siendo ellos los que administran los principales servidores DNS que se usan en Perú, bien pueden capturar la dirección inexistente que se desea visitar y redireccionar a páginas de parking para obtener ingresos económicos con la publicidad de pago por click.
Coincido en que los de RCP deberían bajar los precios de registro, pero en este caso no se trata de hackeo ni responsabilidad de Nic.pe sino de Telefónica del Perú.
4 - UniversidadPeru - el 14/07/2009 a las 01:31 comentó:
@Santiago - Es cierto, pero a la vez muy diferente lo que hace el controlador de DNS de Telefonica vs. lo que hace el registrador y delegador de dominios oficial, en este caso NIC.pe para nuestro país.
Sobre lo que pasó específicamente, es 100% responsabilidad de NIC.pe como delegador de dominios para el país. De hecho, a las pocas horas que esto salió a la luz fue solucionado...
Sobre la página de DNS, depende mucho del proveedor que utilicemos. Si bien, la gran mayoría en Perú utiliza los de Telefónica, no son los únicos. Si tienes servicio de otros operadores, Claro o Telmex, entonces por lo general utilizas los de ellos. Si en cambio eres un usuario más avanzado, por lo general utilizas otros más potentes y con más prestaciones, como OpenDNS por ejemplo. En el caso específico de éstos últimos por ejemplo, ellos muestran una página de error especial y una búsqueda similar a la de Telefónica cuando el dominio NO existe...
Hay (4) comentarios hasta el momento
Ver la relación de Blogs Anteriores.
Suscríbete a nuestro boletín y recibirás diariamente vía email las actualizaciones del blog. También puedes usar el para hacerlo!
UniversidadPeru.com no se hace responsable, ni está necesariamente de acuerdo con las opiniones expresadas en este blog, o en los comentarios vertidos al mismo. Para mayor información, consulte nuestras Condiciones de Uso.
UniversidadPeru.com permite la reproducción total o parcial de sus contenidos siempre que se cite a UniversidadPeru.com, como la fuente del mismo.
El Blog
Síguenos en...
Pasa la Voz
Si te gustó está página, envíasela a un amigo!
Bolsa de Trabajo
¿Buscas trabajar o practicar? Nuestra bolsa de trabajo te puede ayudar a que consigas la chamba deseada.