Skip to main content

Cuidado dónde hace clic: Alerta de nuevos correos electrónicos fraudulentos de renovación de dominio

El phishing (suplantación de identidad) es un tipo de fraude por correo electrónico que los delincuentes cibernéticos utilizan para robar la tarjeta de crédito o información de identificación personal. El Grupo de trabajo contra la Suplantación de Identidad (APWG) informó que ocurrieron 125 215 ataques [PDF 1,28 MB] entre enero y marzo de este año solamente, lo que nos recuerda que debemos sospechar de las ofertas que se ven "demasiado buenas para ser cierto" que recibimos por correo electrónico, incluso si parecen provenir de sitios con los que interactuamos o en los cuales confiamos, incluso la ICANN.

Recientemente, los estafadores en línea se han centrado en los registratarios de nombres de dominio con una estafa de renovación de registro a fin de obtener información financiera de manera fraudulenta. La estafa se desarrolla de la siguiente manera. El estafador envía un correo electrónico a un registratario de dominio, que ofrece la oportunidad de renovar una registración, y anima al destinatario del correo electrónico a que "haga clic aquí" para renovar el dominio en línea a precios atractivamente bajos. Hacen parecer que los correos electrónicos provienen de la ICANN. Los estafadores utilizan el logotipo y la marca de la ICANN, y los incluyen en el cuerpo del mensaje de correo electrónico y en la página web falsa de renovación, donde recopilan la información personal o de tarjetas de crédito que envían las víctimas.

En los ataques de phishing, a menudo se emplean imágenes familiares, visuales y de lenguaje asociado con marcas conocidas, con el objetivo de engañar a los destinatarios y de hacerles creer que proceden de una fuente válida. En los últimos años, los estafadores se han vuelto especialmente hábiles para imitar comunicaciones reales; por lo tanto, es de particular importancia que los registratarios tomen nota de cualquier correo electrónico sospechoso o no solicitado procedente de la ICANN.

La seguridad de nuestra comunidad sigue siendo una de nuestras principales prioridades. La ICANN investiga activamente estas estafas y recomendamos que los registratarios también tomen medidas para proteger su información personal. Si recibe un correo electrónico similar al descrito anteriormente, siga estos pasos:

  • Sospeche de cualquier correo electrónico que ofrezca servicios de renovación de dominio de la ICANN. Recordatorio: La ICANN no procesa las registraciones de dominios ni les cobra a los registratarios directamente. Los cobros de tarifas son transacciones entre el registrador y el registratario.
  • Informe toda estafa a la ICANN de inmediato, mediante un correo electrónico a cumplimiento contractual, a compliance@icann.org. De ser posible, incluya una copia del correo electrónico sospechoso.
  • Póngase en contacto directamente con su registrador patrocinante por cualquier preocupación respecto del estado de su nombre de dominio.

Debido a que los delincuentes cibernéticos están siempre en busca de sacar ventaja de las buenas intenciones de la gente, sirve recordar que se deben seguir las mejores prácticas de seguridad de correo electrónico en todo momento. Si piensa que un correo electrónico es sospechoso, no haga clic en ningún enlace del mensaje.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."