LA UNIÓN SOVIÉTICA Y EL DOMINIO .SU
Este artículo es un extracto del hilo de Twitter publicado en mi perfil (@jbadrenas):
LA UNIÓ SOVIÈTICA I EL DOMINI .SU – Fil: Sabies que la Unió Soviètica tenia el seu propi domini (Top-Level Domain o TLD), el .su? Va ser creat l’any 1990 i a dia d’avui encara hi ha més de 100.000 pàgines que el fan servir. (1/n)
— Jordi (@jbadrenas) July 28, 2022
¿Sabías que la Unión Soviética tenía su propio dominio (Top-Level Domain o TLD), el .su?
Se creó el año 1990 y, a día de hoy, todavía hay más de 100.000 páginas que lo usan.
¿Y a qué viene esto ahora? Resulta que hablando con @gemmafontane, me pasó una entrada de la Wikipedia donde se enlazaba un proyecto suyo (denadal.cat). La página en cuestión es http://et.wikipedia.su/wiki/Caganer.
A primera vista puede parecer una página de la Wikipedia normal. Lo primero que destaca, sin embargo, es el «et.». Revisándolo, vemos que simplemente es la configuración de idioma. Este enlace es la versión en estonio de la entrada. Hasta aquí, todo bien.
Sin embargo, el siguiente elemento a destacar es el «.su». ¿Desde cuándo la Wikipedia usa diferentes dominios? Revisándolo, vemos que siguen usando el «.org», por lo que algo no cuadra.
Abriendo el enlace con el dominio .su, vemos que la página es un clon idéntico de la Wikipedia original. La única cosa que llama la atención es que hay unos iconos raros en la parte inferior izquierda. Mirando el código de la página, vemos que es un reproductor de música (o eso dicen).
Pues sí, suena música y bastante animada. Seguimos…
Empezamos a analizar de donde sale todo esto… Primero, hacemos un análisis con Semrush para ver su relevancia. Vemos que la página existe desde septiembre de 2021, aproximadamente. También vemos que tuvo un fuerte crecimiento, para volver a caer a 0 prácticamente.
Otro hecho importante a destacar es que la página tiene casi 11 millones de backlinks. Sin embargo, vemos que la mayoría son spam, hecho más que previsible. Curiosamente, algunas páginas «lícitas» han caído en la trampa y enlazan este dominio en lugar del .org.
Empezamos a investigar de verdad. Primero, miramos quién hay detrás del dominio wikipedia.su. No conseguimos el nombre pero si el servidor y el email del propietario.
* Pequeño apunte: normalmente la información del propietario de un dominio es pública (nombre, dirección, email, etc.), aunque se puede pedir que no lo sea. En el caso que sea privada, solo la podremos obtener con una orden judicial.
Por ejemplo, si intentamos saber quién hay detrás de wikipedia.org, vemos que mucha información no es pública.
Seguimos investigando… ¿Quién hay detrás del mail belhak.ru@gmail.com? Buscándolo en Google, vemos que ha desarrollado una aplicación para Android, Hak1. Poco interesante…
Sin embargo, tenemos una sorpresa. Sale como propietario de la página porno «Oficialnii Sait». Solo leyendo los resultados en Google ya vemos de qué va la página, por lo que no hace falta visitarla. Tenemos otro camino a seguir… Lo haremos más adelante. De momento, seguimos con la investigación principal. Si buscamos alguno de los dominios que hemos encontrado anteriormente a Who.is podemos ver la dirección IP, que es 217.107.34.200.
Y teniendo la IP, podemos saber la ubicación que, por sorpresa, es en Russia. Precisamente, en Moscú.
Si buscamos el segundo dominio que hemos encontrado, vemos que este está en otra ubicación. Encontramos esto un poco sospechoso, por lo que usamos otra herramienta para hacer el mismo proceso y, efectivamente, salta la sorpresa: El dominio está alojado en Moscú.
Para los más curiosos, podemos saber qué otras páginas están alojadas en el mismo servidor al final de esta página: https://www.gositestat.com/site/oficialnii-sait.com.
Pero… ¿quién hay detrás de todo esto? Recordamos que al principio hemos buscado quien era el creador de la Wikipedia falsa sin éxito. Si hacemos la misma cerca para la página porno que hemos encontrado, ¡BINGO! Tenemos nombre y apellidos. Además, tenemos el email que nos lo verifica.
Ya hemos encontrado el ideólogo de todo esto. Encontrar un dominio «obsoleto» que no sea propiedad de nadie y crear un duplicado exacto de la Wikipedia no es tarea fácil. Y encontrar información del creador… aún es más difícil. Solo un resultado en Google, el que hemos visto anteriormente.
Investigando la web con Screaming Frog, vemos que hay unos 300 subdominios y millones de páginas. En 5 minutos, ya ha encontrado unas 200.000 páginas… Evidentemente, el contenido se ha copiado de forma automática con algún scraper o programa similar, ya que es imposible hacerlo manualmente. Una gran obra de ingeniería, sin ninguna duda.
Y ya para terminar, la guinda del pastel. Parece que nuestro protagonista nos quiere enseñar sus gustos culinarios a través del nombre del servidor…
Cómo curiosidad, la página usa cookies de:
– Yandex: buscador (y más)
– Mail.ru: proveedor de email
– Rossgram: red social de producción nacional
– Yadro: portal de la cultura de la ingeniería
– Avito: plataforma publicitaria
Lógicamente, todo ruso.
Y ya para terminar, aprovecho para recordar que nunca pasa nada hasta que pasa. Cada vez hay más ataques de phishing, así que vigilad con todo lo que os envían.
Y hasta aquí el hilo. Si habéis llegado hasta aquí y os ha gustado, seguidme para más publicaciones similares. En mi TL, hablo de marketing digital, ecommerce y tecnología. Y si no lo hacéis, seguid también a @gemmafontane. Sin ella, esta historia no existiría.