Site icon Sophos News

Dell olvidó renovar el dominio que utiliza para backups de PCs

El dominio “dellbackupandrecoverycloudstorage.com” es utilizado como un repositorio para los productos de protección de datos de Dell. Su otra función consiste en ser la base para su aplicación de recuperación y backup que permite a un usuario recuperar y restaurar sus datos con uno pocos clics.

Como el ejecutivo de Dell Jesse L describió en un foro de soporte, la versión básica del programa está instalada por defecto en todos los PCs de Dell.

La versión básica viene preinstalada en todos los sistemas y permite a un usuario crear un punto de restauración del sistema y reinstalar las aplicaciones y drivers que vienen de fábrica. También ayuda a restaurar el ordenador a su estado original en caso de problemas con el SO.

En otras palabras, si tienes un problema con tu sistema (por ejemplo: todos tus ficheros han sido cifrados por ransomware) puedes utilizar este programa para que todo vuelva a la normalidad.

Como puedes ver, la persona que controle ese dominio pueda causar un montón de problemas a los clientes de Dell. ¿Qué ocurriría si ese dominio cae en las manos de un grupo que distribuya malware?

Desafortunadamente eso parece que fue lo que ocurrió durante el mes de junio de este año. El martes, el investigador Brian Krebs publicó como durante ese mes el dominio no estuvo en las manos del socio de Dell SoftThinks.co, una empresa de Texas dedicada a las copias de seguridad.

Según Krebs, desde principios de junio de 2017 a principios de julio, DellBackupandRecoveryCloudStorage.com fue propiedad Dmitrii Vassilev de TeamInternet.com, una empresa alemana que se especializa en vender lo que parece tráfico de typosquatting. Team Internet también parece estar relacionado con un dominio de monetización llamado ParkingCrew.

El typosquatting consiste en registrar dominios mal deletreados, como faceboook o goggle, con la esperanza que un usuario se equivoque al teclear. Si caes en uno de estos estos sitios encontrarás anuncios de productos falsos o incluso peor, una web de phishing que se pretende pasar por la original o una web que distribuye malware.

Sin tener en cuenta si TeamInternet era el  distribuidor original de malware (es posible que estuviera sin saberlo realizando malvertising), el servidor en el que se estaba ejecutando lo que debería ser un dominio controlado por Dell, empezó a aparecer en avisos de malware, dos semanas después que SoftThinks perdiera su control.

Dell confirmó la pérdida del dominio en un comunicado a The Register, afirmando que no se transfirió ningún tipo de información desde el programa de backup de Dell hacia o desde ese dominio, incluyendo la transferencia de malware a ningún usuario.

Eso son buenas noticias, sin embargo es lamentable como una empresa no es capaz de mantener bajo su control un dominio importante. Hay muchas maneras de acordarse de un tema tan importante, además seguro que la empresa que utilicistate para registrarlo te bombardeará con avisos de renovación. O simplemente utiliza la opción de autorenovar cuando lo compres.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version