Tu dominio es tu identidad en línea – no dejes que los estafadores lo secuestren. Sé proactivo con las renovaciones automáticas y bloqueos, mantente al tanto de sus trucos, y tu sitio web seguirá siendo tuyo.
Evita correos como “Quieren Comprar tu Dominio” o “Tu Dominio Está Expirando” - ¡todos falsos!
Los correos electrónicos de estafa de dominio son mensajes fraudulentos que tienen como objetivo a los propietarios de sitios web y dominios. A menudo parecen como avisos oficiales de renovación o alertas de marca registrada, advirtiendo que tu dominio está expirando, que alguien más está intentando registrarlo o que debes dinero. En realidad, estos correos provienen de empresas dudosas o ciberdelincuentes que esperan engañarte para que les pagues o incluso transfieras tu dominio. Dado que un nombre de dominio es un activo de marca crucial – y perderlo puede dejar fuera de línea a un negocio – estas estafas son una preocupación seria para cualquiera que posea un sitio web. De hecho, informes muestran que los ciberdelincuentes registran millones de dominios cada año para hacerse pasar por marcas y robar clientes. Debido a que la información de propiedad de dominio (tu nombre, correo electrónico, etc.) es pública en la base de datos WHOIS, los estafadores pueden dirigirse fácilmente a ti. En resumen, los correos electrónicos de estafa de dominio explotan esta exposición y el miedo a perder tu “identidad en línea” para ganar dinero rápidamente.
Objetivos de Estos Estafadores
Los estafadores detrás de estos correos electrónicos tienen objetivos simples y motivados por el lucro. Utilizan tácticas de urgencia y miedo para empujar a los propietarios de dominios a pagar por servicios sin valor o entregar sus dominios. Los objetivos comunes incluyen:
Domain Slamming/Tarifas de Renovación. El estafador se hace pasar por un registrador de dominios y afirma falsamente que tu dominio está expirando. Responder al aviso a menudo envía tu registro a su empresa (normalmente a una tarifa más alta) en lugar de renovarlo con tu registrador real. El registrador premium obtiene una tarifa de transferencia ilícita, y tú piensas que has renovado tu dominio. Este engaño se conoce como domain slamming.
Venta de Otros Dominios o Servicios. Algunos registradores falsos venden mejoras innecesarias. Por ejemplo, una estafa invita a los “propietarios de sitios web” a comprar dominios de nivel superior adicionales (como .net, .org) por una pequeña tarifa, engañando a las víctimas que piensan “más vale prevenir que lamentar.” Otros se hacen pasar por corredores de dominios afirmando “Nuestro cliente está interesado en comprar [TuNombre].com” y ofrecerán miles de dólares, pero solo si primero pagas por una tasación o fideicomiso falso. En realidad, estas estafas de tasación llevan mucho tiempo; como advierte Namecheap, han estado “activas durante muchos años”, lo que significa que aún hay suficientes personas que caen en ellas. De manera similar, organizaciones dudosas pueden ofrecer incluir tu sitio en directorios “premium” o listados de SEO, coaccionando a pequeñas empresas a pagar por servicios inútiles.
Alarma de Marca/Trademark. Algunos correos electrónicos explotan la ansiedad por la protección de la marca. Se hacen pasar por monitores de dominios internacionales o agencias de marcas, afirmando que un tercero está solicitando registrar tu nombre de marca en un nuevo país o TLD. El mensaje generalmente urge a tomar medidas inmediatas para “proteger” tu marca. En este escenario, el estafador quiere que les pagues para “detener” la otra solicitud, o que registres el dominio tú mismo a través de ellos por una tarifa inflada. A menudo la historia es: “hemos detenido el registro para protegerte”, pero solo si entregas dinero. Estas tácticas se aprovechan del miedo a perder propiedad intelectual.
Venta Especulativa de Dominios. Otros actores revisan el WHOIS o listas de expiración en busca de nombres que coincidan con dominios registrados. Luego envían correos electrónicos en frío al propietario ofreciéndoles venderles una variación de dominio que coincida (a menudo uno que está a punto de expirar). Por ejemplo, si posees example.com, un estafador podría decir “tenemos example.net disponible por $99.” En realidad, adquieren el .net por ~$10 y te lo venden a un gran margen. Esto es puro lucro: solo llaman porque saben que la variación es valiosa para ti.
Cada objetivo anterior se centra en un resultado: obtener tu dinero o dominio. Los estafadores quieren que renueves en pánico, compres más dominios, les pagues tarifas, o transfieras inadvertidamente tu dominio a su cuenta (para que puedan cobrarte más después). Entender sus motivos – vender renovaciones de dominios falsas, venta adicional de protección de marca, o reventa de dominios – te ayuda a detectar y evitar estas trampas.
Cómo reconocer estos correos electrónicos de estafa
Los correos electrónicos de estafa a menudo siguen guiones familiares y señales de advertencia. Aquí hay signos y frases comunes a tener en cuenta:
Lenguaje de renovación urgente. El correo electrónico puede afirmar que su dominio expirará de inmediato y amenazas como "la falta de renovación para [fecha] puede resultar en la pérdida de su identidad en línea". Esta línea alarmista ("pérdida de identidad en línea") es común en los avisos de renovación falsos. Los registradores legítimos advierten sobre expiraciones, pero los avisos reales provienen de su proveedor conocido (por ejemplo, GoDaddy, Namecheap) y no usarán amenazas alarmantes.
Remitente desconocido o genérico. Verifique la dirección del remitente y el nombre "De". Las estafas a menudo provienen de nombres vagos como "Aviso de dominio" o correos electrónicos aleatorios que no coinciden con una empresa de buena reputación. El ejemplo de Name.com muestra un correo electrónico de estafa de "[email protected]" con el nombre para mostrar "Aviso de dominio" - una señal de alerta instantánea. Si no reconoce la empresa o el dominio del correo electrónico en la línea del remitente, trate el mensaje con sospecha.
Suplantación de terceros. Algunos correos electrónicos pretenden ser corredores neutrales o servicios de monitoreo. Por ejemplo, puede ver "Nuestro cliente está interesado en registrar YourBrand.net" o "hemos recibido una solicitud de [Some Company] para registrar su marca". Estos a menudo afirman actuar de buena fe (verificando si lo ha autorizado), pero es un engaño. Cualquier mensaje que comience con "Hola, somos una correduría de dominios, nuestro cliente tiene un comprador con gran presupuesto" debe ser verificado cuidadosamente: los compradores legítimos no suelen llegar sin previo aviso por correos electrónicos aleatorios.
Nombres de empresas y logotipos falsos. Los correos electrónicos de estafa a menudo usan nombres que suenan oficiales (Registro de Dominio de América, Servicios de Dominio de Internet, iDNS, etc.) y banderas de EE.UU. o nacionales en su "membrete". Recuerde, ningún registro oficial usa banderas aterradoras o enormes billetes de dólar. Si recibe una carta o correo electrónico que dice ser del "Registro de Internet de Canadá" o una entidad similar (a menudo con una bandera del país) probablemente sea una estafa. Los registros legítimos como ICANN o las autoridades de TLD del país comunican de manera diferente.
Enlaces y pies de página sospechosos. Pase el ratón sobre cualquier enlace (¡sin hacer clic!) e inspeciónelos. Si la URL no coincide con el remitente alegado (por ejemplo, un supuesto correo de "Namecheap" enlazando a jpcanadaco.com) es malicioso. También observe la información para darse de baja: las empresas legítimas incluyen información de contacto completa y enlaces para darse de baja por ley. Un correo de estafa podría decir "responda con 'darse de baja'" en lugar de un enlace real, como en el ejemplo de Name.com, otra pista de que no es confiable.
Ofertas o solicitudes extrañas. Tenga cuidado si el correo electrónico le vende algo que nunca solicitó. Por ejemplo, "¿Le gustaría comprar su dominio .com por solo $99?" probablemente sea un timo (las renovaciones reales de .com cuestan mucho menos). O un correo electrónico podría insistir en que pague por un 'certificado' o 'listado SEO' relacionado con su dominio: complementos no relacionados que los registradores no promoverán a través de correos no solicitados. Cualquier cosa que parezca demasiado buena para ser verdad (o demasiado urgente) generalmente lo es.
Al prestar atención a estas señales: saludos vagos, empresas que parecen oficiales pero no lo son, plazos urgentes, URLs que no coinciden, puede detectar la mayoría de los correos electrónicos de dominio fraudulentos antes de que lo engañen.
Cómo Responder
Mantén la Calma y Verifica. No respondas ni hagas clic en nada del correo electrónico de inmediato. Verifica la fecha de expiración real de tu dominio a través de tus propios registros o iniciando sesión en tu registrador de dominios (GoDaddy, Google Domains, etc.). Si el dominio no está próximo a expirar, puedes ignorar el mensaje. ICANN aconseja siempre contactar directamente a tu registrador conocido para verificar cualquier aviso inusual. Si necesitas renovar, no uses ningún enlace en el correo electrónico. En su lugar, escribe la dirección del sitio web de tu registrador en el navegador (o usa un marcador). Inicia sesión en tu cuenta y verifica el estado del dominio. Si está a punto de expirar, renuévalo allí al precio normal. Al renovar a través de tu propia cuenta, evitas cualquier intermediario dudoso. Como señala un blog de seguridad, siempre “renueva tus dominios [a través] del sitio web oficial del registrador”.
Nunca pagues desde el correo electrónico mismo o llames a un número de teléfono que te den. Los registradores legítimos nunca exigirán un pago inmediato en criptomonedas o tarjetas de regalo. Evita cualquier táctica de presión de “paga ahora o pierde tu dominio”. Si sospechas que ya has pagado una factura falsa o has dado detalles, contacta a tu registrador real o banco inmediatamente para cancelar/asegurar. Para evitar confusiones, activa la renovación automática en tu dominio para que rara vez recibas recordatorios de renovación. El blog del anfitrión web recomienda la renovación automática como defensa: “Esta función asegura un mantenimiento sin problemas del dominio y te permite ignorar inmediatamente los avisos de renovación”. Alternativamente, renueva por varios años a la vez (la mayoría de los registradores ofrecen opciones de 2–5 años). Los estafadores suelen apuntar a dominios en un ciclo de un año; si tu dominio ya está pagado por años adelante, cualquier aviso de renovación es falso.
Establece un bloqueo de dominio (Bloqueo de Registrador) en tu nombre. Esto evita cualquier transferencia fuera de tu registrador sin verificación adicional. Si alguien intenta cambiar tu dominio, el bloqueo lo impedirá. También considera adquirir privacidad WHOIS. Al ocultar tus datos de contacto, reduces el spam a tu correo/teléfono que los estafadores suelen recolectar. Menos visibilidad significa menos cartas de estafa. Si una carta o correo electrónico dice “contáctanos” o pide información, verifica doblemente buscando en línea el nombre de esa empresa junto con “estafa” o “reseña”. Muchas estafas usan los mismos nombres falsos repetidamente, y las búsquedas en internet a menudo revelan advertencias de otros. Es mejor pasar un minuto buscando en Google que caer presa de un servicio fraudulento.
Si confirmas que el aviso es fraudulento, repórtalo. Puedes reenviar correos electrónicos sospechosos de dominios al contacto de abuso de tu registrador o a agencias como el Asistente de Quejas de la FTC. ICANN también fomenta informar mensajes sospechosos de fraude a su soporte global [ver ICANN.org]. Compartir alertas de estafa ayuda a otros a estar alerta ante trucos similares. Si tienes empleados que gestionan tu sitio web, edúcalos sobre estas estafas. Recuerda a todos que las renovaciones de dominios llegan por correo electrónico solo de tu registrador conocido y que siempre deben verificar doblemente cualquier factura relacionada con dominios. Muchas empresas caen en estafas cuando un empleado menos experimentado se alarma por el lenguaje urgente. Como aconseja la FTC para todas las estafas empresariales, “capacita a tus empleados para que no envíen contraseñas o información sensible por correo electrónico, incluso si el correo parece provenir de un gerente”, y verifica las facturas cuidadosamente.
Siguiendo estos pasos – verifica a través de tu registrador, nunca hagas clic en enlaces sospechosos y refuerza buenos hábitos – puedes frustrar la mayoría de las estafas de dominios antes de que te afecten.
Efectividad de Estas Técnicas
¿Por qué estas estafas siguen funcionando? Desafortunadamente, aprovechan reacciones muy humanas. Los expertos en seguridad señalan que los estafadores "explotan emociones humanas como el miedo, la curiosidad y la urgencia". Un correo electrónico urgente diciendo que tu dominio desaparecerá la próxima semana provoca pánico. En ese momento, el primer instinto de un propietario podría ser "entrar en pánico y simplemente pagar el saldo" antes de pensarlo bien. Este pánico (miedo a la pérdida) y FOMO – miedo a perder la oportunidad de salvar tu dominio – puede anular los controles racionales.
A menudo, los estafadores incluso conocen algunos de los detalles de tu dominio (a través de WHOIS), lo que hace que su mensaje parezca más legítimo. Por ejemplo, podrías ver el nombre de dominio correcto y la información del registrante en el correo, llevándote a confiar en él. Incluso el logotipo o la redacción podrían parecer oficiales. Como explican los investigadores de Trellix, los correos electrónicos de phishing a menudo usan logotipos reconocibles y detalles personales para "crear una apariencia de legitimidad", haciendo que las personas "bajen la guardia". Un falso "Aviso de Renovación de Dominio" con tu nombre de dominio exacto, fecha de vencimiento y dirección puede hacerse pasar convincentemente por tu registrador – hasta que miras de cerca.
Las pequeñas empresas, en particular, pueden ser vulnerables. A menudo carecen de seguridad informática dedicada, y la gestión de dominios puede no ser su especialidad. Un propietario de un sitio web nuevo o pequeño que nunca ha lidiado con renovaciones de dominios podría no darse cuenta de que los registradores de dominios rara vez envían correo en papel con banderas. Entonces, cuando llega una carta aterradora, fácilmente los engaña. De hecho, un consultor de marketing informa que los clientes "reciben un par de llamadas al mes" sobre cartas de renovación falsas, lo que indica que estas estafas son muy comunes en la práctica.
