Sitios web de algunas de las universidades más prestigiosas del mundo están sirviendo contenido explícito para adultos después de que estafadores exploaran la mala gestión de los registros por parte de los administradores de los sitios. Los dominios afectados incluyen berkeley.edu, columbia.edu y washu.edu, los sitios oficiales de la Universidad de California en Berkeley, la Universidad de Columbia y la Universidad de Washington en San Luis.

La causa raíz es simple y profundamente preocupante: las organizaciones crean registros DNS y nunca los eliminan. Un registro CNAME asigna un subdominio a un dominio canónico, y cuando ese subdominio deja de estar activo pero el registro no se elimina, queda disponible para ser capturado por cualquier persona que lo solicite.

Lo que hacen los estafadores es monitorear estos registros “colgantes” y, cuando detectan uno que apunta a un servicio que ya no existe, lo registran para su propio uso. Dado que los sitios web de universidades prestigiosas tienen reputaciones sólidas y alta autoridad de dominio, los motores de búsqueda los posicionan arriba en los resultados, lo que multiplica el impacto del contenido malicioso.

El problema se agrava por la forma en que operan las universidades: sus departamentos, laboratorios, grupos de investigación y organizaciones estudiantiles pueden solicitar subdominios de forma independiente. Cuando las personas que los crearon se van, no existe un proceso de baja para los registros DNS que abrieron. Encontrar subdominios secuestrados es directo: basta con buscar en Google site:[universidad].edu “contenido explícito” para encontrar docenas de resultados.

La lección es clara: cualquier organización con un sitio web debería mantener un inventario actualizado de todos sus subdominios junto con el propósito de cada uno y su registro CNAME correspondiente. Los registros encontrados que apunten a servicios inactivos deben eliminarse de inmediato.