¿Qué es el secuestro de dominios?

Los secuestros de dominios, también conocido como "robo de dominios" o "piratería de nombres de dominio". Es el acto de cambiar el registro de un nombre de dominio sin el permiso del propietario legal del dominio, conocido como el titular del nombre registrado (RNH). El robo de nombres de dominio se produce todos los días a pesar de los esfuerzos de los propietarios de dominios individuales y de los proveedores de servicios de alojamiento. Como mínimo, esto puede causar gran ansiedad; pero también puede ser económicamente costoso para aquellos cuyos dominios les proporcionan ingresos a través de sitios web o cuentas de correo electrónico alojadas en sus dominios.

Por ello, Web.com invierte importantes recursos en proteger a nuestros clientes de los secuestros de dominios y otras formas de ciber actividad maliciosa. Esto incluye el empleo de tecnología líder en el mercado, la contratación de los mejores talentos informáticos, la realización de investigaciones periódicas y la formación continua de nuestros clientes en materia de ciberseguridad.

¿Qué es la ingeniería social y cómo la utilizan los secuestradores de dominios?

Web.com actualiza constantemente sus protocolos de seguridad para combatir los crecientes intentos de secuestro de dominios a través de medios como la "ingeniería social". Hoy en día, la ingeniería social es uno de los medios más populares para los secuestros de dominios. Se refiere a la práctica de manipular a las personas para que realicen acciones comprometedoras o divulguen información confidencial, como revelar información sensible de la cuenta o realizar cambios no autorizados en las cuentas.

Tal vez este individuo tenía la información de la cuenta del propietario real que había obtenido de otros compromisos de seguridad, como:

  • El robo de documentos personales.
  • Un hackeo del ordenador de casa del propietario
  • El dispositivo móvil,
  • El correo electrónico u otros métodos.

Una vez que el secuestrador obtenía acceso a la cuenta del dominio y al panel de control asociado, podía "redirigir" el dominio para que "apuntara" a un nuevo servidor que controlaba (también conocido como "secuestro de DNS"), al tiempo que realizaba cambios adicionales en el administrador de la cuenta y en la contraseña, lo que le daba el control total del dominio en el futuro.

Otras formas sencillas de ingeniería social pueden consistir en que los ciberdelincuentes se hagan pasar por titulares de cuentas autorizadas que llaman a los registradores con "emergencias graves" en empresas que dicen necesitar acceso inmediato a las cuentas sin la información de seguridad necesaria. O fingir ser un familiar cercano o un empleado de un titular de cuenta fallecido o de una empresa cerrada, que necesita acceder a la cuenta del titular.

¿Cómo podemos protegernos mejor contra la ingeniería social y el secuestro de dominios?

No tenemos más remedio que seguir adoptando una línea dura en lo que respecta a la seguridad de las cuentas. Seguimos renovando la forma de gestionar los cambios de cuenta en nombre de nuestros clientes, reforzando nuestras políticas de confirmación y autenticación de clientes y fortaleciendo nuestras defensas contra el aumento de este tipo de ciber actividad maliciosa.

Proteger el correo electrónico

Como se ha señalado anteriormente, no es posible impedir por completo el secuestro de nombres de dominio. Sin embargo, hay algunas cosas clave que puede hacer para ayudar a protegerse.

  • Utilizar una protección de contraseña fuerte.
  • Tener más de una cuenta de correo electrónico
  • Elija una dirección de correo electrónico que sea difícil de adivinar.
  • Nunca abra archivos adjuntos de personas que no conoce.
  • No haga clic en ningún enlace dentro del spam, ni siquiera en el enlace "Cancelar la suscripción".
  • Sólo da su dirección de correo electrónico a personas que ya conoce y en las que confía.
  • Utilizar filtros de spam.

Lo más importante para mantener la seguridad de su nombre de dominio en Internet es utilizar el sentido común. No te vuelvas loco haciendo clic en los enlaces que te envían por correo electrónico y sé consciente de la información que se te presenta en Internet. Junto con estos pasos prácticos, obtendrá la tranquilidad que necesita para asegurarse de que está manteniendo su nombre de dominio, y lo que es más importante, su marca, segura en línea.

Accede a más contenido

En Hoswedaje te ofrecemos más información acerca de conceder acceso FTP desde Plesk y aprender a crear un subdominio en Plesk. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.

ip publica  Si estas interesado en conceder acceso FTP desde Plesk pincha aquí.

ip publica  Si estas interesado en aprender a crear un subdominio en Plesk pincha aquí.