Recientemente hemos visto un incremento en los casos de robo de dominios. Debemos saber que un dominio es lo primero que se recomienda cuando queremos darle presencia a nuestra empresa en internet. El es la puerta que le da a la gente el acceso al mundo virtual y permite que su información, productos o servicios sean accesibles a millones de personas.
Recientemente hemos visto un incremento en los casos de robo de dominio.
Antes debemos saber que un dominio es lo primero que se recomienda cuando queremos darle presencia a nuestra empresa en la Internet, el dominio vendria a ser la dirección de una empresa, organización o persona en Internet. Es la puerta que le da a la gente el acceso al mundo virtual y permite que su información, productos o servicios sean accesibles a millones de personas en todo el mundo a través de la red.
¿Cómo operan los ladrones de dominios?
Existen varios métodos conocidos mediante los cuales un ladrón de dominios, puede “engañar” al propietario legal y hacerse con el dominio, veamos los casos:
Artimañas legales: el ladrón se hace pasar por un un abogado que amenaza con una demanda debido a que su dominio está supuestamente infringiendo alguna marca registrada y para evitar una demanda de miles de dólares, debe transferir el dominios en un corto lapso de tiempo
Acceso a la cuenta de correo del propietario: Lamentablemente aún muchos propietarios de dominios ( e internautas también) usan contraseñas verdaderamente ridículas para las cuentas de correo, un ladrón puede tener acceso a la cuenta de correo del propietario y autorizar la transferencia a otro dueño
Acceso a la interfaz de administración del dominio: Funciona igual que el anterior, pero el ataque es contra el password de la interfaz de dominios
Phishing: El propietario recibe un email falso supuestamente de su registrador de dominios, en donde se le pide ingresar a x sitio web con su clave y contraseña, o hacer click en algún link, en la mayoría de los casos, la víctima lo que está haciendo es darle el usuario y password al atacante o autorizando la transferencia de su dominio
Como podrán observar, en todos los casos el atacante, ha contacto con la colaboración de la victima y peor aún en una buena cantidad de casos, el propietario a colaborado de buena gana.
¿Qué hacer para prevenir el robo de dominios?
Utilizar un buen password tanto en la interfaz de administración, como en la cuenta de correo (Usted deberá usar un password seguro en cualquier servicio de Internet)
En caso de que reciba un correo de su proveedor de dominios, indicándole que ingrese a una interfaz o que realice alguna acción, es muy probable que sea un email falso, escriba directo a su proveedor y verifique antes de ejecutar cualquier acción
Si recibe amenazas legales, verifique la autenticidad del supuesto abogado, pida datos, teléfono, ubicación física, en caso de tratarse de algún asunto legal genuino, lo mejor es obtener asesoría legal antes de responder
Utilice la función “Look” o Bloquear, cuando un dominio esta bloqueado, sus datos no pueden ser modificados y tampoco puede ser transferido sin antes desbloquearlo
Utilice las opciones de privacidad: Casi todos los registradores, ofrecen algún tipo de privacidad del dominio, es decir que sus datos reales no aparezcan en un Whois, de esta forma será bastante difícil para un ladrón de dominios contactarle
Tomando en cuenta estas medidas lograras disminuir las probabilidades del robo de tu dominio.
¿Qué hacer si me han robado el dominio?
En caso que te hayan el dominio, debes seguir el siguiente procedimiento:
Reúna toda la evidencia que disponga que demuestre que es su dominio, recibos de pago, etc.
Haga un whois a su dominio y observe cuidadosamente los datos del “nuevo propietario” vea que empresa es, cual es el registrador, prepare un email que incluya la evidencia y que indique claramente que la transferencia se realizó sin su consentimiento y envíelo al registrador que maneja el dominio (este dato puede ser visto en el Whois)
Contacte al actual tenedor del dominio e indíquele que el dominio fue transferido sin su consentimiento y ha notificado al registrador, además que procederá con todas las acciones necesarias para recuperar su dominio, a veces la presión suele obtener resultados
Contacte a su actual registrado de dominio (la empresa a la que ha comprado el dominio) y exponga su caso
Recuperar un dominio no siempre es tarea fácil, pero si prepara un buen caso con abundante evidencia temdrá más posibilidades de éxito.
