Cuando hablamos de los lugares más peligrosos de internet, lo más normal es que aparezcan frases como “dark net” al inicio de esas conversaciones. Pero uno de los dominios más peligrosos que existen no está lleno de basura ni de pornografía, es solo... un dominio. Y ahora puedes comprarlo, si tienes dinero.
“Corp.com” es solo uno de los muchos dominios aparentemente inocuos que fueron adquiridos por el empresario Mike O’Connor a mediados de la década de 1990. Por entonces, O’Connor acababa de cofundar su propio proveedor de internet (Go-fast.net) y estaba registrando nombres de dominio básicos a diestra y siniestra, incluidos bar.com, pub.com y place.com, que se han vuelto “bastante valiosos” con los años, en sus propias palabras.
Según el blog Krebs On Security, el único dominio que O’Connor se negó a subastar fue Corp.com, al menos hasta ahora. El propietario de ese dominio, publica Krebs, podría robar un río “interminable” de información confidencial (como direcciones de correo electrónico, contraseñas, etc.) de las principales corporaciones del mundo. Es un producto muy atractivo que justifica de sobra el precio de salida de la subasta de O’Connor: 1,7 millones de dólares.
En resumen: cuando un grupo de computadoras con Windows está conectado a la misma red corporativa interna, una forma en la que valida otros dispositivos de esa red es a través de un servicio propietario de Windows llamado Active Directory. En las primeras versiones de Windows que admitían Active Directory, la ruta por defecto de estos servicios de validación se llamaba, como habrás adivinado, “corp”.
Krebs lo explica así:
El problema es conocido como “colisión de espacio de nombres”, una situación en la que los nombres de dominio destinados a ser utilizados exclusivamente en una red interna de empresa terminan solapándose con dominios que pueden resolverse con normalidad en el Internet abierto.
Aparentemente, al principio de los tiempos no muchas empresas se molestaban en modificar esta configuración para redirigir el flujo de información hacia un dominio que controlasen. Como señala Krebs, esto significa que un empleado de una compañía que intenta acceder a este dominio interno “corp”, por ejemplo, en un Starbucks, hará que su computadora intente extraer los datos que necesita desde “corp.com”, en lugar de los propios sistemas internos de su empresa.
Naturalmente, cualquier persona que posea este dominio en particular puede interceptar por completo estas comunicaciones privadas de innumerables computadoras en todo el mundo, razón por la cual O’Connor dijo a Krebs que espera que Microsoft sea quien lo compre, ya que este desastre afectará exclusivamente a los productos de Windows. Pero si eres un hacker con dinero, este podría ser un buen trato para tus maldades.