Relacionando datos
En el post anterior vimos como a la hora de registrar dominios cada vez más gente utiliza sistemas de protección de la privacidad.
Y también como a veces estos sistemas tienen sus fallos y permiten saber si varios sitios comparten o no propietario. Esta agrupación de datos mejora considerablemente la posición del que investiga (y empeora la del investigado) ya que un pequeño despiste a la hora de gestionar o promocionar un dominio puede revelar información y, en estas condiciones, el alcance de la misma se extendería a todos los dominios.
Por poner un ejemplo, en cierta ocasión me encontré con alguien que había publicado un anuncio en Internet. Buscaba trabajadores para su nuevo sitio web, y en el anuncio indicaba su dominio y... su nombre y su teléfono móvil. Datos que, a partir de ese momento, quedaban relacionados no sólo con el mencionado dominio sino también con cualquier otro que esa persona pudiera tener.
Afiliaciones
Comencemos con este resultado de Google.
El sitio web al que pertenece corresponde a una escuela infantil en Florida. Y de hecho, eso es a lo que se llega si se copia la URL en la barra de direcciones del navegador. Pero si se hace clic en el enlace del buscador, la "magia" del cloaking hace que termines en una tienda:
... la cual tiene un enlace interesante en la parte inferior.
De esto ya hablamos en otra ocasión: la tienda a la que llegamos antes no era en realidad una farmacia. Lo reconocen, si alguien tiene ganas de leerlo, en su página de "About us". En definitiva, participan en un programa de afiliados cuya matriz paga a otros para que vendan sus productos o le proporcionen oportunidades de negocio.
En estos casos es habitual que cuando envías un potencial cliente o asociado, algo en la petición HTTP indique tu identidad. Un código de afiliado, muchas veces en forma de parámetro GET. Es la forma de decirles "oye, que te envío esto... después me pagas mi parte".
Y puede que encuentres alguna URL con dicha información al visitar la página o quizá en algún foro en el que estén publicitándose. O quizá lo halles al utilizar herramientas SEO para investigar la web matriz del programa de afiliados:
Si es así, con otras herramientas SEO podrás encontrar sitios en los que se referencia dicha dirección. Puede que sea una cuenta lanzando SPAM en un foro. Puede que una página gratuita creada expresamente para ello. Puede que incluso sean dominios que, como en el siguiente caso, redirigen a la URL. Pero, dado que nadie hace nada gratis en este negocio, podrás afirmar, con poco riesgo de equivocarte, que hay una misma persona detrás de todos estas acciones:
Si se mira la IP de ambos dominios, resulta ser la misma. Y el registro Whois dice algo parecido:
Por cierto... la cuenta de correo pertenece a un dominio que dice dedicarse a proteger tu identidad en los registros Whois. Pero parece que uno de esos que dan una dirección distinta a cada cliente.
... y si buscas bien encontrarás más dominios asociados:
No me cansaré de repetirlo. Dedicarse al SEO no tiene por qué ser malo. Hay muchos profesionales que trabajan de forma honesta en este campo. Pertenecer a un programa de afiliados, o dirigirla, tampoco tiene por qué ser señal de cosas oscuras. Pero en cada una de estas actividades hay quien utiliza técnicas que sí entran en el campo de lo ilegal o lo ilegítimo.
Y quienes los contratan, los buscan o los aceptan expresamente en sus negocios:
(continuará)
No hay comentarios:
Publicar un comentario