Dell olvida renovar dominio de recuperación de datos y alguien más lo compra

The Register
30/10/2017

Días después servía malware, pero el único daño visible es la reputación de Dell.

Dell olvidó renovar el nombre de dominio que muchas computadoras emplean para realizar nuevas instalaciones de su sistema operativo. El acto de omisión fue aprovechado por un tercero que es acusado de usarlo para distribuir malware.

El dominio en cuestión es www.dellbackupandrecoverycloudstorage.com, el cual ofrece información sobre los productos Dell para protección de datos. El sitio también es usado por una aplicación llamada “Dell Backup and Recovery Application”, un programa incluido en las computadoras Dell y que la compañía anuncia como “una solución segura, simple y de confianza de respaldo y recuperación que puede proteger tu sistema (sistema operativo, aplicaciones, controladores, ajustes) y datos (música, fotos, videos, documentos y otros archivos importantes) de la pérdida”.

El programa también ayuda a los dueños de equipos Dell que esperan realizar un reinicio a las configuraciones de fábrica.

Krebs on Security reporta que el dominio es administrado por una tercera parte, la cual olvidó renovar el registro en junio de 2017.

Ingresó un supuesto typosquatter (que aprovecha los errores de dedo de los usuarios), que adquirió el dominio. No mucho después, Krebs indicó que el dominio redirigía a sitios que alojan malware.

Dell confirmó la pérdida de control del domino, en la siguiente publicación:

Un dominio como parte de la característica de recuperación de la nube para la aplicación Dell Backup and Recovery (DBAR), www.dellbackupandrecoverycloudstorage.com , expiró el primero de junio de 2017 y fue inmediatamente después comprado por un tercero. El domino referenciado en la aplicación DBAR no fue actualizado, así que la aplicación continuó empleándolo después de expirar. Dell fue notificado del error y fue corregido.

No creemos que las llamadas de la aplicación DBAR a la URL durante el periodo en cuestión resulten en la transferencia desde o hacia el sitio, incluyendo la transferencia de malware a cualquier dispositivo de usuario.

Krebs no afirma si los intrusos intentaron que la aplicación de Dell descargara algo desagradable, por lo que Dell no está en duda. Aunque salió con muchos raspones.