Vía Miguel Ángel Gatón me entero que le han robado el dominio Tonterías.com a Pere Tufet (lo sigo enlazando proque estoy absolutamente convencido de que va a conseguir recuperarlo). Se trata de un pirata informático (mal llamado hacker en muchos blogs y medios de comunicación) y dicho de otra manera un ladrón o estafador que mediante una vulnerabilidad de Gmail basada en la técnica HiJack ha conseguido agenciarse el dominio Tonterías.com, propiedad hasta ese mismo momento de un viejo conocido de la Internet Española, Pere Tufet. Aquí tenéis una explicación más técnica de la vulnerabilidad Hijack de gMail (En Inglés)

Básicamente el ataque se basa en instalar un código malicioso en una página web que la víctima tiene que visitar con el navegador simultáneamente logueado en su cuenta Gmail Éste código o xploit lo que hace es crear una redirección en en la cuenta gmail de la víctima mediante la cual reenvía a la dirección de correo del atacante todos y cada uno de los correos que reciba la víctima a partir de ese momento. Bajo mi punto de vista estamos ante un ataque muy logrado ya que la víctima jamás sospechará nada a no ser que entre en la opción de reenvío de correo en su panel de control de Gmail y vea que su correo aparte de recibirlo él mismo está siendo reenviado a una 2º cuenta (del atacante). De no entrar ahí, aparentemente el correo de la víctima funcionará bien y no notará nada extraño.

Afortunadamente, la vulnerabilidad ya está solucionada (o eso he leído en algun blog en inglés) sin embargo, no se en qué fecha se solucionó a la vez que me extraña que si está solucionada como es que le ha podido pasar lo que le ha pasado hace escasas horas a Pere. En fin, deseo con toda mi alma que esto se solucione cuanto antes, detengan y denuncien al ladrón y Pere recupere su dominio.

Actualización: Pere comenta en su blog que ha podido reactivar la web, sin embargo viendo el whois del domino podemos comprobar como sigue a nombre del turco (el ladrón), las dns apuntan hacia un servidor de DNS gratuito y lo único que se me ocurre que ha podido hacer Pere (no he hablado con él, esto es intuición mía) es acceder al panel de control de las dns del dominio en everydns.net y apuntar los registros A hacia la IP de su servidor. Supongo que Pere nos revelará más adelante como ha podido redireccionar de nuevo el dominio dobado hacia su servidor. También comenta que tiene incluso hasta una foto del ladrón, curioso cuando menos, jeje

Como curiosidad destacar los aopyos que le están brindando por la blogosfera a Pere, se han echo eco de la noticia Emilio Márquez, Carlos Blanco en el blog de OjoDominios y en su propio blog personal, Jaime Eguizabal (Inkilino), Ismael El Qudsi y Raúl Ordonez, entre otros muchos que probablemente me dejaré en el tintero.

Finalmente, me gustaría recalcar que no entiendo como puede ser que personajes importantes de la blogosfera hispana como lo son Carlos Blanco o el propio Pere Tufet llamen “hacker” a este personajillo cuando los únicos calificativos que se puede permitir es ladrón, timador o estafador. A ver si nos enteramos y vamos usando los términos como deben usarse, ¡que un hacker en términos generales no hace cosas malas! Y no lo digo yo, lo dice la wikipedia o expertos como los frikisiervos

En fin, espero que algun día los los periodistas y medios de comunicación en general dejen de maltratar el término hacker y comiencen a llamar a las cosas pro su nombre, véase piratas, ladrones, estafadores, ciberterroristas, o cualquier otro término similar. Pero por favor, no dejéis en mal lugar el término hacker. A decir verdad les debemos mucho a los hackers, todo ello cosas positivas. Profundizaré un día más en este tema, pero no quería dejar pasar la oportunidad de reivindicar este detalle una vez más.