No hay nada más preocupante que recibir un correo electrónico de alguien, completamente inesperado, para hacerle saber que creen que su nombre de dominio puede haber sido robado. ¿Particularmente cuando una búsqueda rápida en Whois cambia la sensación inicial de negación completa a una preocupación extrema?
El jueves pasado, descubrí que alguien se había comprometido a "secuestrar". nuestro nombre de dominio principal, designshack.net, y transferirlo de nuestro registrador. Estamos trabajando duro para revertir el proceso, y documentaré la situación actual aquí.
La historia hasta ahora
Después de descubrir que designshack.net había sido transferido fuera de nuestro control, hice tres cosas:
- Llamé por teléfono a GoDaddy (nuestro registrador) para informarles y buscar su consejo sobre el protocolo a seguir. Me aconsejaron que pasara por su? Transferencia no autorizada? proceso, completando un informe con la identificación correspondiente para demostrar mi titularidad.
- Me puse en contacto con PlanetDomain, el registrador utilizado por el ladrón, para decirles que el nombre de dominio había sido robado.
- Investigué un poco y descubrí que varios otros nombres de dominio parecían haber sido víctimas del mismo robo.
Cada uno de estos procesos aún está en curso, aunque hemos tenido la suerte de que nuestros servidores de nombres no se han cambiado (y, cuando llegaron a un punto, pudimos solicitar una anulación). Design Shack sigue vivo y bien en nuestro nombre de dominio principal por ahora.
Los otros sitios involucrados
Los nombres de dominio afectados por esta estafa son:
- designshack.net
- css-tricks.com
- davidwalsh.name
- scriptandstyle.com
- sohtanaka.com
- instantshift.com
- kirupa.com
- shiachat.com
Es difícil encontrar un hilo de conexión entre cada sitio, ya que todos usamos diferentes registradores y compañías de alojamiento. No hace falta decir que estamos trabajando juntos para que cada dominio vuelva a estar en manos de los verdaderos propietarios.
Cronología de Eventos
La línea de tiempo que he estado siguiendo es más o menos idéntica a los detalles documentados por Chris Coyier en CSS-Tricks, así que no repetiré los detalles aquí.
Todo era un poco más sutil en nuestro caso. No hubo evidencia de que nuestras cuentas de Gmail estuvieran comprometidas, y no se agregaron enlaces maliciosos a nuestro sitio. Solo el repugnante robo de un nombre de dominio.
La situación actual es que estamos esperando que GoDaddy y PlanetDomain terminen de discutir los detalles del caso y devuelvan el dominio. Ambas partes han estado en contacto con nosotros mismos y entre nosotros, por lo que sigo siendo optimista de que tendremos el nombre de dominio en nuestras manos dentro de los próximos días.
¿Como puedes ayudar?
Gracias a todos los que han solicitado a GoDaddy en Twitter para ayudar a nuestra causa. Hasta el momento, han sido profesionales y útiles, al igual que PlanetDomain cuando habla por teléfono. Apreciamos mucho tu ayuda.
Desafortunadamente, estamos algo obstaculizados por el hecho de que el equipo de nombres de dominio de ninguna de las compañías trabaja los fines de semana, con GoDaddy con sede en los Estados Unidos y PlanetDomain en Australia. Las zonas horarias considerablemente diferentes conducen a un retraso frustrante en la comunicación.
Si desea continuar ayudando, siéntase libre de enviar un enlace a esta publicación, e inste cortésmente a GoDaddy a que le dé prioridad a nuestro caso. Los mantendremos informados de cómo van las cosas, y continuaremos publicando nuestros artículos e inspiración de forma normal.
También vale la pena marcar designshack.co.uk, ya que volveremos a esa dirección como último recurso.
Actualizaciones
5 de diciembre
Publicamos esta publicación con una descripción general de cómo se ha desarrollado la situación desde el 1 de diciembre en adelante.
5 de diciembre, 1 a.m.
Recibimos nuestra primera comunicación de PlanetDomain:
Buenos dias david
Gracias por su correo electrónico.
Actualmente estamos en comunicación con GoDaddy con respecto a este problema. Nosotros
Le avisaremos vía email de la decisión.
5 de diciembre, 8 a.m.
Descubro que nuestros servidores de nombres han sido eliminados y procedo a llamar a PlanetDomain. Reinstalan los servidores de nombres correctos y Design Shack vuelve a estar en línea.
6 de diciembre
PlanetDomain confirma que la cuenta del secuestrador ha sido deshabilitada, por lo que el nombre de dominio debe estar a salvo desde aquí. Están trabajando con GoDaddy para volver a transferirlo.
7 de diciembre
El nombre de dominio Ou ahora ha sido devuelto a GoDaddy, de acuerdo con WHOIS. Ahora estamos a la espera de que sea asignado de nuevo a nuestra cuenta. ¿Entonces aumentaremos la seguridad a un nivel ligeramente paranoico?
7 de diciembre a las 2 de la tarde.
Todo está resuelto. El nombre de dominio está de vuelta en nuestra cuenta. Gracias a GoDaddy y PlanetDomain por su excelente apoyo para solucionarlo. Estamos encantados de tenerlo de vuelta!
Otras lecturas
- Las excelentes actualizaciones de Chris Coyier sobre la situación.
- La conversación relacionada con Hacker News.
- La conversación relacionada con Slashdot.