El pasado día 13 de marzo salió a la luz un informe de Talos (equipo de CISCO) en el que se advertía a Google sobre un fallo en su software de renovación de registros de dominio que puede haber afectado a más de 282,867 dominios de Google Apps.
El sistema de Google para realizar el registro de un dominio posibilita seleccionar un marcador que evita que dicho dominio se incluya en la lista WHOIS, un sistema que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet.
El sistema mencionado funcionaba bien durante el primer año de la página, momento en el cual se requería una renovación (normalmente el pago de una cuota de mantenimiento del nombre de dominio) por parte del usuario. A continuación de dicha renovación el sistema procedía automáticamente a incluirlo en la lista WHOIS, sin tener en cuenta la elección del usuario en el primer registro. De esta manera se cree que multitud de datos personales pueden haber quedado al descubierto, incluyendo nombres de directivos de empresas vinculadas a dichas páginas web. Se teme que toda esta información pueda dar lugar a multitud de ataques de spear-phising, una modalidad de phising muy preciso cuyo objetivo son personas específicas, a las que se “atrapa” a través de mensajes muy detallados y creíbles que incluyen datos personales.
Talos ha explicado en su informe que la eliminación de estos datos es una tarea prácticamente imposible, ya que multitud de servicios mantienen copias de los ficheros WHOIS, por lo que su completa erradicación de la web es virtualmente irrealizable. El equipo ha destacado, además, que este caso podía haberse solucionado con la existencia de un check de privacidad en el sistema de renovación del registro de Google Apps. Sin embargo no todo son malas noticias, ya que no todos los dominios de Google han sido afectados: Todos aquellos dominios realizados a través de Google Domains o los que no hayan sido renovados durante el periodo en que dicho fallo ha estado activo, no han sido incluidos en el listado WHOIS.
Desde AUDEA SEGURIDAD DE LA INFORMACIÓN le recomendamos que, en caso de ser uno de los afectados por esta brecha de seguridad, procure estar atento a todo correo electrónico o comunicación no habitual, estando siempre alerta ante la posibilidad de sufrir un ciberataque.
Áudea Seguridad de la Información