Microsoft compra corp.com para salvar a los usuarios de Windows de los ciberdelincuentes

Microsoft Corporation acordó comprar el dominio corp.com de un propietario privado por una suma no revelada, en un esfuerzo por evitar que los ciberdelincuentes abusen de él debido a un problema conocido como “colisión del espacio de nombres”.

Según KrebsOnSecurity, un blog dirigido por el periodista Brian Krebs, Microsoft compró el dominio a su propietario Mike O’Connor, con sede en Wisconsin, “en un intento por mantenerlo fuera de las manos de aquellos que podrían abusar de su increíble poder”.

“Lanzamos un aviso de seguridad en junio de 2009 y una actualización de seguridad que ayuda a mantener a los clientes seguros. En nuestro compromiso continuo con la seguridad del cliente, también adquirimos el dominio Corp.com”, dijo la compañía en un comunicado.

Mike compró corp.com hace 26 años y esperaba que Microsoft lo comprara algún día porque “cientos de miles de PC con Windows confusas intentan constantemente compartir datos confidenciales con corp.com”.

La “colisión del espacio de nombres” es una situación en la que los nombres de dominio destinados a ser utilizados exclusivamente en una red interna de la empresa terminan solapándose con dominios que pueden resolverse normalmente en Internet abierto.

“Las primeras versiones de Windows en realidad alentaron la adopción de configuraciones inseguras que hacían más probable que las computadoras con Windows pudieran intentar compartir datos confidenciales con corp.com”, dijo el informe.

En febrero de este año, KrebsOnSecurity contó la historia de Mike subastando el dominio corp.com por el precio inicial de $ 1.7 millones. Sin embargo, no declaró cuánto Microsoft finalmente le pagó por corp.com.

Los expertos en seguridad de dominio consideran peligroso a corp.com porque quien lo tenga tendría acceso a un “flujo interminable de contraseñas, correo electrónico y otros datos confidenciales de cientos de miles de PC con Microsoft Windows en las principales empresas de todo el mundo”.

Las computadoras con Windows en una red corporativa interna validan otras cosas en esa red utilizando una innovación de Microsoft llamada ‘Active Directory’.

Una parte central de la forma en que estas cosas se encuentran entre sí involucra una característica de Windows llamada “devolución de nombre DNS”.

En las primeras versiones de Windows que admitían ‘Active Directory, la ruta predeterminada o de ejemplo de Active Directory se daba como “corp”, y muchas compañías aparentemente adoptaron esta configuración sin modificarla para incluir un dominio que controlaban.

“En términos prácticos, esto significa que quien controle corp.com puede interceptar pasivamente las comunicaciones privadas de cientos de miles de computadoras que terminan siendo llevadas fuera de un entorno corporativo que usa esta designación de” corp “para su dominio de Active Directory, ‘Krebs Informe elaborado.

Con los años, Microsoft ha lanzado varios parches de software para ayudar a abordar las “colisiones de espacio de nombres”.

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí