La ingeniería social, se podría definir como el arte de conseguir lo que nos interese de un tercero por medio de habilidades "sociales". Entendiendo por habilidades sociales las que se derivan de relaciones de comunicación entre seres humanos. Estas habilidades, habitualmente explotan la confianza de la víctima, que en pocos casos dudara ser objeto de un engaño.

Network Solutions empezó con el monopolio de registros de Dominios en Internet, actualmente hay otras alternativas para el que desee registrar un Dominio, pero la comentada sigue siendo la más importante y una de las menos seguras dado su volumen.

En España es conocido el ataque que sufrió la web de la Guardia Civil (www.guardiacivil.org) dirigiéndola hacia un site gay. Como ha comentado la benemérita en varias ocasiones, no se debió a ningún fallo de su sistema, sino a que el atacante, envió un correo como si se tratara del administrador del dominio guardiacivil.org a Network Solutions y estos cambiaron los DNS del registro del dominio por los que quiso el atacante, redirigiendo así la web de la Guardia Civil a la web gay. De otra modificación de dominio fue objeto la revista de "hackers" SET (www.set-ezine.org), el registro de su dominio se vario, introduciendo la palabra "Lamercillos" como mofa.

Hoy por hoy Network Solutions ha rediseñado su sistema de autentificación on-line, que hace sinceramente muy complicada la modificación de sus dominios. Esto esta muy bien, pero el 99.9% de los dominios registrados en Network Solutions, que no son pocos, como Telefonica.com o los comentados con anterioridad, siguen siendo 100% modificables. Y como?, pues solo nos hace falta un poco de imaginación, un programa de retoque/edición de imágenes y los datos del Administrative Contact del dominio a atacar.

Supongamos que nos interesara modificar el dominio PRUEBA.COM, registrado en Network Solutions. Primero miraremos en el registro de Network Solutions quien es el Administrative Contact del dominio, que para el ejemplo seria:

Domain Name: PRUEBA.COM

Administrative Contact:
Cos, Romeo (RC1805) cromeo@PRUEBA.COM
CSD, Central de Sistemas Digitales
Paseo Demol 23
Madrid
ES 28943
+34 6192344 (FAX) +34 916200110

Con estos datos y usando un programa de edición/retoque de imágenes crearíamos una tarjeta de visita y un DNI a nombre de Romeo Cos, introduciendo todos los datos del registro. Su finalidad, es la de demostrar que somos Romeo Cos, el Administrative Contact. ;)

Una vez tenemos lo comentado en el párrafo anterior, realizaremos la petición de los cambios en el Dominio atacado vía FAX, esto nos permite saltarnos la autentificación on-line del sistema, y engañar al operador de Network Solutions para que realice dichos cambios. Con anterioridad he dicho que se ven afectados un 99.9% de los Dominios registrados en Network Solutions, ya que si el dominio atacado, es conocido por el operador de Network Solutions víctima del engaño, podría sospechar de la petición que le hacemos y realizar otro tipo de comprobaciones.

Para el Fax, se puede retocar un modelo que tiene Network Solutions, o lo podemos crear nosotros, simplemente tenemos que adjuntar la documentación que hemos creado, e informar de los cambios a realizar. Lo firmaríamos y listo, enviaríamos el Fax al (703) 742-9552 fax de Network Solutions un Lunes y sobre el Miércoles ya estarían realizados los cambios, lo que nos daría el control total de dicho dominio, pudiendo modificar sus webs o intervenir el correo que viajara hacia el si controlásemos el servidor de nombres al que hemos apuntado el Dominio atacado.

La solución, seria registrar o transferir nuestro dominio a otras compañías que puedan realizar una atención más personalizada, cuya autentificación sea segura y en caso de peticiones comprometidas que las contrastasen con el titular del dominio.

Una buena opción seria All4domains.

Nota: Tengan en cuenta que hoy en día podemos transferir un dominio registrado en una empresa registrante a otra, lo que ciertamente si se realizara de forma fraudulenta conllevaría a que el atacante podría hacer lo que quisiera con nuestro dominio y a nosotros no nos seria tan fácil recuperarlo dado que ya entran en juego dos empresas registrantes y todo el lío legal que eso puede acarrear, por lo que es necesario ordenar a nuestra empresa registrante que no tramite ninguna transferencia de nuestro dominio.

Lethan