Un fallo en Google Apps filtra la información whois de 280.000 dominios

Escrito por Rubén Velasco
Seguridad
0

La información whois permite a los usuarios conocer la información del registro de determinadas páginas web, por ejemplo, para saber a quién pertenecen, obtener la información de contacto del administrador y otros fines. Algunos administradores pueden decidir pagar una cuota anual con el fin de ocultar estos datos del público general bloqueándola o simplemente mostrando información falsa para proteger su identidad, sin embargo, estos datos han podido verse comprometidos por un fallo en la plataforma Google Apps for Work.

Un fallo de seguridad en Google Apps for Work ha permitido que la información completa whois de más de 280.000 dominios se haga pública para cualquier usuario interesado en acceder a ella. Entre los datos filtrados cabe destacar nombres ocultos (privados), números de teléfono, información de la empresa, información sobre los administradores, y más información privada, incluso de aquellos administradores que pagaron la cuota correspondiente para ocultar esta información al público en general.

Cisco Systems ha sido la empresa que ha identificado este filtrado de datos y coincide con el 94% de todos los dominios registrados a través de la plataforma eNom. Aunque en la mayoría de las ocasiones la información whois es pública, algunas compañías y algunos administradores pagan 6 dólares al mes para ocultar esta información al público, información que con esta vulnerabilidad se ha filtrado en la red comprometiendo estos datos.

Google_filtrado_whois_foto

El fallo lleva vigente desde 2013, y permitía que estos datos se filtraran y se recopilaran cada vez que un dominio se renovaba al no aplicarse correctamente el filtrado de datos ocultos, volviéndose estos públicos por defecto en todos los dominios vinculados a Google Apps for Work,

Desde Google afirman que la vulnerabilidad ha sido identificada y solucionada para evitar que nueva información pueda filtrarse a través de esta plataforma. Por el momento la información previamente filtrada circula por la red, aunque debemos tener en cuenta que la información whois es poco fiable en el aspecto de que en la mayoría de las ocasiones los administradores utilizan datos falsos o “ficticios” en el registro de sus dominios para despistar a todos aquellos que busquen identificarles a través de esta información. Pese a ello es posible que dichos datos falsos faciliten pistas sobre la identidad real de los administradores e incluso que la información real de algunos administradores se haya podido ver comprometida por este fallo cruzado entre Google Apps y eNom.

¿Has consultado alguna vez la información whois de un dominio?

Fuente: Ars Technica