Finalmente Microsoft adquiere “corp.com”, después que su antiguo propietario lo puso en venta por USD$1,7 millones en febrero pasado. Este es catalogado como el dominio más peligroso del mundo –principalmente para Microsoft.

“Corp.com”, salió a la venta el pasado mes de febrero de 2020, después de estar en manos de Mike O’Connor, quien fue su propietario durante 26 años. Este ha sido el dominio más difícil de dejar para O’Connor por temor a que fuese adquirido por hackers o cibercriminales.

“Para ayudar a mantener los sistemas protegidos, alentamos a los clientes a practicar hábitos de seguridad seguros cuando planifiquen nombres de dominio y red internos”, dijo Microsoft en un comunicado.

Krebs On Security

¿Por qué Microsoft adquiere el dominio más peligroso de la web?

En un reporte de seguridad de la firma Krebs On Security, O’Connor se había negado a vender el dominio “corp.com” por ser uno de los más sensibles de todos, ya que quien se hiciera con el nombre sería capaz de acceder a contraseñas, monitorear el tráfico de clientes o servir archivos  maliciosos afectando a las principales corporaciones del mundo.

Sin embargo, Microsoft sería la compañía más afectada debido a la forma en que Windows maneja la resolución de nombres de dominio a través de una red local.

Y es que la compañía de Redmond utiliza un servicio llamado Active Directory para la resolución de nombres de dominio en una red local (red interna de una empresa u oficina que conecta varias computadoras con Windows).

Con este servicio, a cada computadora debería asignarse una ruta o nombre para diferenciarlas y evitar la colisión (confusión) de nombres al intentar acceder a un equipo.

Sin embargo, para las primeras versiones de Windows la compañía recomendaba a las empresas usar “corp” como el nombre de la ruta por defecto de estos servicios de validación.

JAS Global Advisors

El investigador de seguridad Krebs lo explica de la siguiente manera:

El problema es conocido como “colisión de espacio de nombres”, una situación en la que los nombres de dominio destinados a ser utilizados exclusivamente en una red interna de empresa terminan solapándose con dominios que pueden resolverse con normalidad en el Internet abierto.

Esto implicaría que una persona que intente acceder a cualquier computadora de la red interna de la empresa desde otra computadora externa, como el ejemplo que citan en el blog de un empleado que va con su laptop a un café, al teclear la ruta, su computadora automáticamente podría extraer la información desde el dominio “corp.com” y no de los sistemas internos de la compañía.

Como podemos ver, esto en manos de cibercriminales o hackers permitiría hacerse con información como credenciales de usuario de Windows y contraseñas hash enviadas al servidor cuando intentan acceder a recursos compartidos de red.

“Lanzamos un aviso de seguridad en junio de 2009 y una actualización de seguridad que ayuda a mantener a los clientes seguros. En nuestro compromiso continuo con la seguridad del cliente, también adquirimos el dominio Corp.com”.

En una nueva publicación del blog, Krebs afirma que Microsoft acordó comprar el dominio de O’Conner a un precio no revelado para proteger a sus clientes.