Sexta entrega: detección de estafas de phishing, firma de DNSSEC y otros consejos prácticos para proteger su nombre de dominio
Es importante que los registratarios de nombres de dominio en todo momento entiendan y respeten sus derechos y responsabilidades, a la vez que se capacitan de la mejor manera para gestionar sus nombres de dominio en forma segura y responsable.
Tenga cuidado con las estafas de phishing y los correos electrónicos que aparentan provenir de la ICANN
Los ataques de phishing son un tipo de estafa mediante la cual los ciberdelincuentes convencen a los usuarios de Internet, incluidos los registratarios, de que realicen determinadas acciones. Como resultado del phishing, las personas pueden compartir voluntariamente sus nombres de usuario y contraseñas o hacer clic en un enlace que infecta sus dispositivos con malware (un software que realiza funciones maliciosas o no deseadas una vez instalado). Si un atacante logra acceder a los datos privados de registración y contraseñas del nombre de dominio de un registratario, puede redireccionar el dominio al destino que desee. Por lo tanto, es sumamente importante que esté atento a los correos electrónicos no deseados o sospechosos.
Los correos electrónicos que recurren al phishing suelen indicar que se debe renovar la registración de su nombre de dominio o que es necesario abonar una suma de dinero para poder recuperar el dominio correspondiente. Estas campañas maliciosas suelen recurrir a métodos engañosos, como falsificar la dirección de correo electrónico o el dominio de un remitente confiable, o bien utilizar un dominio similar o que se vea parecido al del remitente confiable. Por lo general, en los mensajes de phishing se pide que el receptor responda, llame a un número telefónico, haga clic en un enlace o abra un archivo adjunto para así robarle su información personal u obtener algún tipo de ventaja sobre la víctima.
En ocasiones, los correos electrónicos de phishing dirigidos a los registratarios aparentan haber sido enviados por la ICANN. Estos correos electrónicos incluso tiene el logotipo y la imagen institucional de la ICANN, o bien el nombre "ICANN" en la dirección electrónica del remitente. Es importante saber que la ICANN no envía correos electrónicos directamente a los registratarios en relación con sus nombres de dominio, y tampoco les solicita pagos o tarifas.
Proteja su información personal y su nombre de dominio
Garantizar la estabilidad y seguridad del Sistema de Nombres de Dominio (DNS) para todos los usuarios de Internet es una de las principales prioridades de la ICANN. Le recomendamos seguir los pasos que se indican a continuación para proteger su nombre de dominio y la información personal relativa a su registración:
- Desconfíe de los correos electrónicos con ofrecimientos de servicios de gestión de nombres de dominio por parte de la ICANN. Como se indicara previamente, la ICANN no ofrece servicios de gestión de nombres de dominio ni procesa registraciones de nombres de dominio, y nunca les cobra tarifas directamente a los registratarios.
- La ICANN nunca les envía notificaciones de Política de Recordatorio de Datos de WHOIS (WDRP), solicitudes de verificación de datos de registración, recordatorios de vencimiento de nombres de dominio ni solicitudes de renovación de nombres de dominio a los registratarios. Si recibe un correo electrónico relacionado con su nombre de dominio que aparenta provenir de la ICANN, contacte directamente a su registrador para verificar que se trate de un correo electrónico válido.
- Le recomendamos leer el blog "Qué debe hacer si recibe un correo electrónico de la ICANN que sospecha sea fraudulento". También recuerde informar a globalsupport@icann.org si recibe un correo electrónico sospechoso que aparenta provenir de la ICANN. Nuestro equipo puede determinar si se trata de un mensaje fraudulento. De ser así, trabajaremos con los actores pertinentes, incluidos los organismos de cumplimiento de la ley, para localizar la fuente del correo electrónico.
- Contacte a su registrador directamente si tiene alguna inquietud acerca del estado de su nombre de dominio.
Medidas de seguridad adicionales
Además de estar atento a los ataques de phishing, puede adoptar un enfoque proactivo e implementar las medidas de seguridad adicionales que figuran a continuación para protegerse del acceso no autorizado a su cuenta de nombre de dominio:
- Asegúrese de resguardar la privacidad de la información de la cuenta de registratario de su nombre de dominio. Asimismo, esta información debe ser recuperable y se la debe guardar de manera segura. Active la autenticación de factor múltiple si su registrador permite esta opción.
- Contrate registradores acreditados por la ICANN para registrar y gestionar su nombre de dominio. Antes de elegir un registrador, verifique su reputación y nivel de servicio. Si no está del todo conforme con un registrador una vez registrado su nombre de dominio, puede y debe considerar la posibilidad de transferir su nombre de dominio a un registrador de su confianza.
- Solicite que su registrador implemente un "bloqueo del registrador" para su nombre de dominio. Esta medida ayuda a evitar que se produzcan cambios en los datos de registración del nombre de dominio y bloquea los intentos de transferencia o eliminación.
- Utilice la Seguridad de la Capa de Transporte (TLS) HTTPS al acceder a la cuenta de registración de su nombre de dominio para evitar que alguien intercepte la comunicación con su registrador.
- No utilice la misma dirección de correo electrónico en su cuenta con el registrador y en los datos de registración de su nombre de dominio. Si alguien que logró acceder a su cuenta con el registrador secuestra su nombre de dominio, es probable que altere los datos de registración para que usted deje de figurar como el titular del nombre de dominio registrado. Si utilizó una dirección de correo electrónico distinta de la que usó para la registración de su nombre de dominio, podrá presentarle esa dirección de correo electrónico a su registrador como prueba de que usted era el titular del nombre de dominio antes de que fuese alterado por alguien que accedió a su cuenta sin autorización.
- A nivel local, utilice un gestor de contraseñas en sus dispositivos, genere contraseñas seguras y manténgalas protegidas.
Firme sus zonas del DNS con DNSSEC
Otra medida que puede tomar para proteger su nombre de dominio y contribuir a la seguridad general del Sistema de Nombres de Dominio (DNS) es firmar todos los datos asociados con cada uno de sus nombres de dominio con DNSSEC.
Las DNSSEC (Extensiones de Seguridad del Sistema de Nombres de Dominio) reducen las posibilidades de que un atacante pueda introducir sus propias respuestas cuando se realizan consultas al DNS. Gracias a la creación de firmas digitales para los datos de la zona de su dominio, los clientes que buscan su nombre de dominio pueden verificar que la información que reciben es la que usted había colocado en la zona.
Muchos paquetes de software y sistemas de registración cuentan con herramientas que automatizan la firma de las DNSSEC. Verifique que la firma de las DNSSEC se encuentre activada en su software de DNS y por parte de su registrador. Asimismo, verifique que su registrador tenga la información necesaria (como su registro de firma de delegación o su DNSKEY) para poder corroborar que la información firmada es confiable.
Le recomendamos leer el documento explicativo sobre DNSSEC, publicado por la Oficina del Director de Tecnologías (OCTO) de la ICANN y disponible en los idiomas de las Naciones Unidas, para interiorizarse con las DNSSEC, entender por qué son importantes y cómo implementarlas.
Adopte un enfoque proactivo
Los registratarios de nombres de dominio tienen un rol importante en las acciones contra el uso indebido del DNS. Le sugerimos estar siempre atento y ser proactivo en la gestión segura y responsable de su nombre de dominio. Esperamos que estas sugerencias le resulten de utilidad e invitamos a los registratarios a participar activamente en la comunidad de la ICANN. El sitio ICANN.org ofrece recursos para registratarios, disponibles en este espacio.