Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
▼
enero
(Total:
124
)
- En Alemania buscan un administrador para MS-DOS y ...
- Meta presenta Code Llama 70B, un modelo open sourc...
- Opera prepara un navegador para iOS basado en inte...
- España participa en una operación mundial para des...
- Los usos curiosos que todavía damos a los disquete...
- Microsoft Edge «roba» datos personales de Chrome s...
- Elon Musk anuncia el primer humano con sus chips c...
- Amazon cancela la compra de iRobot Roomba
- Las imágenes de Taylor Swift que se hicieron viral...
- CPU funcional de 16 bits construida y ejecutada en...
- GoAccess: Analizador de Registros Web en Tiempo Real
- Buscador de Arc hace uso de la IA para crear una w...
- Los ‘deepfakes’ porno de Taylor Swift inundan X (T...
- OpenWrt tiene casi listas las especificaciones de ...
- Spotify acusa a Apple de extorsión por la nueva ta...
- El MIT anuncia una revolucionaria técnica de impre...
- AMD publica un driver para Linux que soporta sus d...
- Una vulnerabilidad en GRUB2 permitía omitir la ver...
- Explotación activa de vulnerabilidad en Atlassian ...
- Vulnerabilidad crítica en GoAnywhere
- Drainer-as-a-Service (DaaS) ¿qué son?
- Congreso Ciberseguridad Hackron XI - Tenerife 2024
- Guía Procesadores Intel Core i3, Core i5, Core i7 ...
- Microsoft despide a 1.900 empleados de Activision ...
- ¿Qué es una botnet? Conoce el control remoto de lo...
- Un nuevo bug en los teléfonos Google Pixel limita ...
- GrapheneOS: alternativa libre a Android
- Sam Altman estaría negociando con TSMC e inversion...
- La IA y la criptominería dispara el consumo de ene...
- Apple gana su primera batalla legal contra NSO Gro...
- Los horrores que viven los moderadores de Meta: “N...
- Ya disponible Parrot 6: la distribución de moda es...
- El delincuente que robó 700 mil € al Ayuntamiento ...
- Microsoft Copilot Pro: qué es, diferencias con la ...
- Google Chrome estrena funciones impulsadas por la ...
- HP asegura que bloquea los cartuchos de impresora ...
- Esta modelo gana 30K dólares al mes escuchando y h...
- Linux Lite o cómo devolver a la vida cualquier PC,...
- El FBI y CISA alertan sobre los posibles riesgos d...
- Función de seguridad "Aislamiento del núcleo" (Cor...
- La infraestructura de PyTorch fue comprometida
- Backups y Snapshots: diferencias y similitudes
- Así usan el reconocimiento facial con rostros por ...
- FraudGPT, BadGPT, WormGPT son dos modelos de ia qu...
- Francia multa con 32 millones a Amazon por el cont...
- La madre de todas las filtraciones: 12TB y 26 mil ...
- OpenWrt trabaja en un router inalámbrico
- Gestión gráfica de contenedores Docker con Portainer
- DDoSia Client: la herramienta del grupo pro-ruso N...
- La British Library, la biblioteca más completa del...
- Escape Room gratuito centrado en ciberseguridad: r...
- Vulnerabilidad en Microsoft Outlook permite extrac...
- Un chatbot de DPD insulta a un cliente
- Fallece David L. Mills: El legado del creador del ...
- Cryptomator: cifrado datos en la nube de Dropbox, ...
- Microsoft sufre un robo de correos corporativos po...
- Publican recopilación de 100 millones de contraseñ...
- Los resultados de un estudio sobre los datos que r...
- Desarrollan una batería nuclear capaz de durar 50 ...
- WebWormhole permite enviar archivos grandes sin in...
- Google Chrome soluciona el enésimo zero-day que es...
- Millones de GPU de Apple, AMD y Qualcomm están afe...
- Seagate presenta discos duros de más de 30TB
- Google Maps encuentra la solución para el mayor pr...
- Las profundidades de la privacidad digital: I2P, L...
- En españa un joven de 17 años es condenado por hac...
- En solo 5 minutos un desarrollador ha aumentado un...
- OpenAI prohíbe a políticos usar su inteligencia ar...
- Ubisoft sobre las suscripciones: "Los jugadores es...
- ¿Cuánto dinero perdería una empresa o un país en u...
- Desaparecen las licencias perpetuas de VMWare y se...
- Apple supera por primera vez a Samsung en ventas g...
- OpenAI autoriza el uso de sus sistemas de IA para ...
- Elon Musk muestra al humanoide de Tesla doblando l...
- Vulnerabilidad crítica en dispositivos de Juniper
- Una de las grandes mejoras del Galaxy S24 requiere...
- Explotación activa de vulnerabilidad Microsoft Sha...
- Google permitirá a los usuarios seleccionar qué se...
- Una empresa de etiquetado de IA contrata a trabaja...
- Una fuga de datos masiva afectaría a todos los ciu...
- Los ataques de ransomware provocan una muerte al m...
- El CEO de Twitch afirma que la plataforma de strea...
- NymConnect: App para mejorar la privacidad en Tele...
- Los medios Españoles empiezan a cobrar a los usuar...
- Descifrador gratuito para ransomware Black Basta y...
- unbound: servidor dns caché rápido y seguro con li...
- Piratas informáticos turcos hackean servidores MS ...
- China afirma haber crackeado el cifrado de Apple A...
- Un centro de salud deberá pagar una multa de más d...
- La nueva consola portátil: MSI Claw
- Mega 95, la consola portátil de Hyperkin que sopor...
- Intel presenta los Raptor Lake Refresh Mobile, nue...
- El Samsung Galaxy S24 se podrá usar como una webca...
- El Aeropuerto Internacional de Beirut, víctima de ...
- Carrefour sufre un ciberataque en Servicios Financ...
- Ransomware BlackHunt afecta a la compañía de telec...
- Alpine Linux: una Distro Linux pequeña, simple y s...
- Cómo configurar el entorno de red en Debian desde ...
- China lanzó un satélite que incluye un kernel Linu...
- El plan de Estados Unidos de regresar a la Luna 50...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
El “paraíso del cibercrimen” está en este archipiélago del Pacífico; dominios .TK de Tokelau
Tuvalu –una isla polinesia que gestiona el dominio .tv– o Anguila que personaliza las direcciones de las páginas web, se convierta en una mina de oro para estas comunidades. a del peor “colonialismo digital”, advierten en Tokelau. Este archipiélago del Océano Pacífico, habitado por unas 1.500 personas, tiene asignado el dominio .tk. La guarida preferida por el cibercrimen internacional desde el siglo pasado.
- En Tokelau solo viven 1.500 personas pero su dominio web .tk tiene casi 20 millones de páginas registradas y se usa masivamente para estafas y suplantaciones de identidad
Tokelau ha sido la peor pesadilla de las fuerzas de seguridad y de millones de usuarios durante años. “Ver un dominio .tk es prácticamente lo mismo que ver un dominio .ru, que es el de Rusia. Sabes que lo que hay por detrás, sea lo que sea, no va a ser bueno”, avisa Rafa López, experto en ciberseguridad de Perception Point. “Se utiliza sobre todo para lanzar estafas masivas”.
Tokelau está formado por tres atolones que suman una superficie total de 12 kilómetros cuadrados. Sin embargo, su extensión digital sería inabarcable en una sola vida. “Ahora mismo tiene registrados más de 19 millones de dominios. Es el segundo en la lista mundial, solo por detrás de .com”, detalla López. Los dominios .es, por ejemplo, suman poco más de dos millones.
Cómo este remoto archipiélago logró convertirse en una megalópolis digital se entiende con una de las premisas básicas de la red: registrar dominios .tk es gratis. Cómo pasó a estar gobernada por el sindicato del phishing se explica con otra: para tener una web .tk solo se necesita un nombre y no hace falta que sea real.
“Por eso se le llama el paraíso del cibercrimen”, dice el experto en seguridad: “Primero por ser gratis, ya que lanzar campañas de ataque masivas, suplantaciones, etc. no cuesta nada. Y segundo porque se puede hacer de manera completamente anónima. No te hace falta irte a la dark web para anonimizarlo todo. Para terminar, como hay una empresa de por medio que es la que hace todos los registros, estás protegido de cualquier requerimiento internacional”.
Esa empresa es Freenom, que gestionó el registro de dominios .tk hasta 2023, cuando todo explotó. Una demanda de Meta (propietaria de Facebook, WhatsApp e Instagram) ha parado la actividad de la compañía, que no estaba registrada en Tokelau. Los tokelauenos dicen que no supieron nada de sus actividades hasta que fue demasiado tarde. Ahora pelean para recuperar el .tk.
El vaquero de las redes holandés
Además de a Freenom, la demanda de Meta apunta a dos personas. Una es Joost Zuurbier, el empresario de Ámsterdam que los tokelauanos señalan como el causante de todo en una reciente investigación publicada en Technonoly Review, la revista del Instituto Tecnológico de Massachusets (MIT), la primera que consigue aportar su versión de la historia.
Tokelau es un territorio dependiente de Nueva Zelanda, que dista 3.500 kilómetros y financia muchos de sus servicios básicos. Posee una de las economías más pequeñas del mundo. “Sin embargo, tiene sus propias instituciones políticas, sistema judicial, servicios públicos (incluidas telecomunicaciones y transporte marítimo) y pleno control de su presupuesto”, explica el Ministerio de Exteriores neozelandés.
“Tokelau tiene una estructura política única”, continúa el organismo: “El cargo de Ulu-o-Tokelau, Jefe Titular del Gobierno, rota anualmente entre el líder (Faipule) de cada atolón. El Fono General (órgano legislativo nacional) se reúne tres veces al año y está compuesto por representantes elegidos de cada atolón”.
Ante ellos se presentó en el año 2001 Jost Zurbier. Quería usar el recién asignado dominio .tk a Tokelau por parte del Icann (la Corporación de Internet para la Asignación de Nombres y Números, una organización sin fines de lucro estadounidense) para proponerles una idea de negocio.
El empresario holandés quería ofrecer la posibilidad de registrar páginas web de manera gratuita. Pensaba que después de los correos electrónicos, el siguiente paso sería que cada persona tuviera su portal en la world wide web. Faltaban años para que Mark Zuckerberg creara Facebook, pero Zuurbier ya pensaba que había dinero en la posibilidad de ofrecer a los usuarios un espacio digital propio a cambio de insertar publicidad en ellos. El dominio .tk le parecía el ideal.
A los representantes de Tokelau, a donde la radio había llegado en 1970 y el teléfono en 1997, no les sonó mal. Ni siquiera sabían que el Icann les había concedido un dominio. “Descubrimos el .tk”, recuerda en la Technology Review Aukusitino Vitale, que en aquel momento era director general de Teletok, el único operador de telecomunicaciones del archipiélago. Zuurbier “pagaría a Tokelau una determinada cantidad de dinero para que Tokelau le permitiría utilizar el dominio”, continúa.
Hubo acuerdo. Una parte de lo que pasó después se incorporó al lado más oscuro de Internet. La otra ha salido a la luz ahora. “Él proporcionó todo el equipo, conectó los tres atolones y luego también puso algunos fondos que yo solía compartir con la comunidad”, dice Vitale. Aparecieron los cibercafés gratuitos en Tokelau, impulsados con el dinero del .tk.
“Fuimos a ciegas”
“Escuchamos el éxito que tuvo .tk. Éramos más grandes que China”, recuerda el ex director general de Teletok. “Nos sorprendió, pero no sabíamos lo que significaba para Tokelau. Lo que fue más significativo en ese momento fue que estábamos recibiendo dinero para ayudar a las aldeas. Entonces no sabíamos nada del otro lado”, asegura: “Fuimos a ciegas. No sabíamos que sería tan popular”.
Un ciclón de estafas, suplantaciones de identidad y cibercrimen se levantaba alrededor del paradisíaco Tokelau mientras sus habitantes vivían ajenos a él. Pero esa situación tenía fecha de caducidad. Ocurrió 10 años después, cuando el Gobierno de Nueva Zelanda dio un toque a los responsables del archipiélago respecto al .tk, que ya tenía un millón de páginas registradas.
Se pusieron en contacto con Zuurbier, quien intentó agasajarlos invitándolos a Ámsterdam con todos los gastos pagados para que visitaran la sede de la empresa. Después los llevó a un partido de Samoa en la Copa Mundial de Rugby. Pero poco después de ese viaje, empezó a retrasarse en los pagos a Tokelau y las quejas por el .tk se intensificaron.
Aunque la posibilidad de primar el anonimato por encima de todo y tener una web propia resonaba muy bien en el primer Internet, la práctica fue quedando aparcada con la aparición de las redes sociales y la necesidad de identificar a los responsables de los actos delictivos de la red. “Al final quien no quiere dar sus datos quiere hacer algo que no debe”, opina Rafa López.
TeleTok se puso en contacto con Zuurbier para intentar que cambiara la gestión de los .tk y limpiara el nombre de Tokelau. El holandés dijo que lo haría, pero nunca ocurrió. elDiario.es se ha puesto en contacto con Joost Zurbier y con Freenom, pero ni la empresa ni su fundador han contestado a los requerimientos.
Colonizando dominios web
En el archipiélago la situación se enquistó. Sus responsables temían que si rompía a las malas el pacto con Zuurbier, este retirara toda la infraestructura digital que conectaba el archipiélago con el mundo.
Mientras, el empresario colonizó otros dominios web. Se hizo con la gestión del .ga de Gabón, el .ml de Mali, el .gq de Guinea Ecuatorial y el .cf de República Centroafricana. En todos aplicó la misma política que en el .tk.
Todo siguió igual hasta marzo de 2023, cuando Meta llevó a Freenom y Zuurbier ante los tribunales. “Los demandados han registrado, traficado y utilizado más de 5.000 nombres de dominio que son idénticos o confusamente similares a las marcas de los demandantes”, acusa la corporación, que cita ejemplos como “faceb00k.ga, fb-lnstagram.cf, facebook-applogin.ga, instagrams-help.cf, instaqram.ml, chat-whatsaap.gq, chat-whatsaap-com.tk”.
“Los cinco dominios a los que Freenom presta sus servicios son los elegidos por los ciberdelincuentes porque Freenom ofrece servicios gratuitos de registro de nombres de dominio y protege la identidad de sus clientes, incluso después de que se les presenten pruebas de que los nombres de dominio se están utilizando para fines ilegales”, dice la demanda de Meta.
La actividad de Freenom parece haber cesado tras la demanda. No existe información oficial de cuánto paga (o pagaba) a Tokelau. Teletok no informa de ello en sus cuentas ni sus representantes lo aclaran en la revista del MIT, aunque dicen que “no nos da mucho dinero. El .tk no fue nada para nuestros ingresos”. Zuurbier dice en su Linkedin que su aportación representaba el 10% del PIB de Tokelau.
Para los tokelauanos, lo importante es recuperar la gestión del .tk, algo que consideran clave para consumar la descolonización de Nueva Zelanda, cuyo Gobierno se ha comprometido a organizar un referéndum antes de 2025. “No lo tendrán fácil”, opina López, de Perception Point.
“La gente de Tokelau está intentando, para limpiar su nombre, recuperar el control del dominio y que los ciberdelincuentes no puedan usarlo anónimamente. Pero como es un dominio de segundo nivel, que no están tan estandarizados ni protegidos como nacionales como el .es por ejemplo, se considera que la empresa lo ha comprado y ya está. La gente de Tokelau no puede recuperarlo y los ciberdelincuentes lo saben”, sigue el experto.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.