El phishing (suplantación de identidad) es un tipo de fraude por correo electrónico que los delincuentes cibernéticos utilizan para robar la tarjeta de crédito o información de identificación personal. El Grupo de trabajo contra la Suplantación de Identidad (APWG) informó que ocurrieron 125 215 ataques [PDF 1,28 MB] entre enero y marzo de este año solamente, lo que nos recuerda que debemos sospechar de las ofertas que se ven "demasiado buenas para ser cierto" que recibimos por correo electrónico, incluso si parecen provenir de sitios con los que interactuamos o en los cuales confiamos, incluso la ICANN.
Recientemente, los estafadores en línea se han centrado en los registratarios de nombres de dominio con una estafa de renovación de registro a fin de obtener información financiera de manera fraudulenta. La estafa se desarrolla de la siguiente manera. El estafador envía un correo electrónico a un registratario de dominio, que ofrece la oportunidad de renovar una registración, y anima al destinatario del correo electrónico a que "haga clic aquí" para renovar el dominio en línea a precios atractivamente bajos. Hacen parecer que los correos electrónicos provienen de la ICANN. Los estafadores utilizan el logotipo y la marca de la ICANN, y los incluyen en el cuerpo del mensaje de correo electrónico y en la página web falsa de renovación, donde recopilan la información personal o de tarjetas de crédito que envían las víctimas.
En los ataques de phishing, a menudo se emplean imágenes familiares, visuales y de lenguaje asociado con marcas conocidas, con el objetivo de engañar a los destinatarios y de hacerles creer que proceden de una fuente válida. En los últimos años, los estafadores se han vuelto especialmente hábiles para imitar comunicaciones reales; por lo tanto, es de particular importancia que los registratarios tomen nota de cualquier correo electrónico sospechoso o no solicitado procedente de la ICANN.
La seguridad de nuestra comunidad sigue siendo una de nuestras principales prioridades. La ICANN investiga activamente estas estafas y recomendamos que los registratarios también tomen medidas para proteger su información personal. Si recibe un correo electrónico similar al descrito anteriormente, siga estos pasos:
- Sospeche de cualquier correo electrónico que ofrezca servicios de renovación de dominio de la ICANN. Recordatorio: La ICANN no procesa las registraciones de dominios ni les cobra a los registratarios directamente. Los cobros de tarifas son transacciones entre el registrador y el registratario.
- Informe toda estafa a la ICANN de inmediato, mediante un correo electrónico a cumplimiento contractual, a compliance@icann.org. De ser posible, incluya una copia del correo electrónico sospechoso.
- Póngase en contacto directamente con su registrador patrocinante por cualquier preocupación respecto del estado de su nombre de dominio.
Debido a que los delincuentes cibernéticos están siempre en busca de sacar ventaja de las buenas intenciones de la gente, sirve recordar que se deben seguir las mejores prácticas de seguridad de correo electrónico en todo momento. Si piensa que un correo electrónico es sospechoso, no haga clic en ningún enlace del mensaje.