Cómo arreglar y prevenir el secuestro de dominios para cualquier sitio web
Publicado: 2022-12-06¿Sabías que los nombres de dominio son robados a menudo?
Los piratas informáticos ingresan a las cuentas de dominio y transfieren el dominio a sí mismos sin el conocimiento del propietario del dominio.
No solo puede perder su nombre de dominio, sino que el pirata informático también puede usar su marca con fines maliciosos y defraudar a sus clientes, todo lo cual puede dañar su negocio.
Siga esta guía para proteger su nombre de dominio y evitar que esto le suceda. También le daremos las medidas paso a paso que puede tomar para recuperar un nombre de dominio si se lo han robado.
- ¿Por qué los hackers roban dominios?
- ¿Cómo se secuestra un dominio?
- ¿Qué sucede si me roban mi dominio?
- Cómo recuperar un dominio robado
- Más de 9 medidas para prevenir ataques de secuestro de dominio
¿Por qué los hackers roban dominios?
Los dominios son valiosos bienes raíces en línea. Los piratas informáticos pueden revenderlo para obtener una ganancia rápida. También pueden exigirle un rescate o intentar engañar a sus clientes para que compren productos falsos.
Hay muchas razones por las que los piratas informáticos buscan nombres de dominio. Las principales motivaciones incluyen:
- Dinero: Obtenga ganancias de su dominio.
- Robo de datos: robar datos comerciales confidenciales, datos de clientes e información de pago que se pueden vender en el mercado negro.
- Competencia: interferir con sus operaciones y comunicación para derribar su negocio.
- Hacktivismo: use su sitio web para mostrar agendas políticas, creencias religiosas y similares.
- Estafas: use indebidamente su marca de confianza para vender productos falsificados y defraudar a los clientes.
El secuestro de dominio es en realidad más fácil que la mayoría de los ataques. La forma más común en que atacan su dominio es irrumpiendo en la cuenta de administrador donde pueden iniciar la transferencia del dominio.
Toman el control de un nombre de dominio al transferir la propiedad del dominio sin el permiso del propietario actual.
Ahora que tiene una mejor idea de qué es el secuestro de dominios y qué motiva a los piratas informáticos a hacerlo, le mostraremos qué hace que su dominio sea vulnerable a estos ataques.
¿Cómo se secuestra un dominio?
Si está utilizando un registrador de dominio confiable, puede estar seguro de que ha tomado las medidas adecuadas para proteger la propiedad de su dominio y su cuenta.
Pero los piratas informáticos siempre están tratando de encontrar nuevos métodos para entrar y robar cosas valiosas. Y la mayoría de las vulnerabilidades son causadas por los propios propietarios de dominios. Podrían estar usando una contraseña que es realmente fácil de adivinar o pueden estar usando wifi público que deja expuesta su actividad en Internet.
A continuación, explicaremos las formas más comunes en que los piratas informáticos pueden robar un dominio:
- Fuerza bruta: si está utilizando nombres de usuario y contraseñas comunes, los piratas informáticos pueden adivinarlo fácilmente. Programan bots para hacer cientos de conjeturas cada minuto. Esto se denomina ataque de fuerza bruta en el que simplemente adivinan sus datos de inicio de sesión, obtienen acceso al panel de control y cambian los detalles de propiedad del dominio. Otra forma en que pueden obtener sus credenciales es comprando datos filtrados o robados en el mercado negro.
- Malware: los piratas informáticos pueden atacar su computadora o sitio web para infectar su base de datos, navegador, sistema o servidor. Dependiendo del tipo de malware que utilicen, podrían obtener acceso no autorizado a su dominio.
- Phishing: los atacantes envían correos electrónicos falsos para engañarlo a usted o a su equipo para que les proporcionen sus datos de DNS (Sistema de nombres de dominio) y credenciales de inicio de sesión.
- Vulnerabilidades: hay circunstancias excepcionales en las que el propio registrador de dominios podría enfrentar una vulnerabilidad en su plataforma. Si los piratas informáticos saben que esto existe, podrían aprovechar para obtener acceso a varias cuentas de usuario.
Ahora también hay momentos en los que una persona no tiene que ser un pirata informático o tener intenciones maliciosas para obtener su dominio. Por ejemplo, si han estado atentos a su nombre de dominio por un tiempo, una simple verificación en la base de datos de WHOIS les indicará la fecha de vencimiento.
Pueden colocar un pedido pendiente en su dominio o usar un corredor de dominio para enganchar el dominio tan pronto como caduque. Si pierde la fecha de renovación, pueden obtenerlo incluso antes de que vuelva al mercado público. Es perfectamente legal encontrar y comprar nombres de dominio vencidos.
Hay muchos casos en los que las personas sienten que les robaron sus dominios, pero la verdad es que no lograron renovar el dominio a tiempo. La única forma de recuperarlo, en este caso, es convencer al propietario actual de que te lo venda.
Si tiene derechos de autor sobre su dominio, puede usarlos para seguir una ruta legal y evitar que usen el dominio para sus propios fines.
¿Qué sucede si me roban mi dominio?
Que te roben el nombre de tu dominio puede ser devastador.
- Podría perder todo su sitio web y todo aquello por lo que trabajó duro.
- Tendrá que gastar tiempo y dinero en presentar disputas para intentar recuperarlo.
- Cuando no tiene control sobre su dominio, los piratas informáticos pueden hacer un mal uso de su nombre. Pueden usarlo con fines maliciosos que difaman su marca y reputación.
- Los piratas informáticos pueden enviar correos electrónicos falsos a clientes y clientes.
- Sus usuarios podrían correr el riesgo de descargar malware, ser estafados o comprar productos falsos,
- Su marca puede verse empañada si los piratas informáticos muestran su propio contenido malicioso en su sitio.
- Google puede incluir su dominio en la lista negra y los proveedores de correo electrónico lo pueden marcar como spam.
- Podría perder su clasificación de SEO ya que los piratas informáticos redirigen su tráfico a sitios web ilícitos.
Los riesgos potenciales son graves, por lo que debe tomar medidas enérgicas para proteger su dominio. En caso de que su dominio ya haya sido robado, debe recuperarlo lo antes posible.
Siga nuestro proceso paso a paso para recuperar un dominio robado y evitar el robo de dominio.
Cómo recuperar un dominio robado
Si está tratando de recuperar un dominio robado, necesita saber en qué etapa de la transferencia se encuentra.
Todos los registradores de dominios deben bloquear un dominio durante 60 días después del registro, la renovación o la transferencia. Esta es una medida de seguridad para evitar que cualquier persona no autorizada revenda el dominio durante al menos 60 días.
Entonces, si alguien roba su dominio, no puede transferirlo ni venderlo durante al menos 2 meses. Esto le da mucho tiempo para presentar una disputa.
Si bien el proceso puede diferir ligeramente con cada registrador de dominio, este es el proceso básico que debe seguir:
Paso 1: informe el robo a su registrador de dominio
Cuando note que su dominio no es de su propiedad, primero debe comunicarse con el personal de soporte de su registrador de dominio. Esto puede ser Bluehost, GoDaddy o Domain.com. La mayoría de los registradores de dominios tienen un chat en vivo las 24 horas del día, los 7 días de la semana o tendrá que esperar unas horas para obtener una respuesta.
Debe informarles que su dominio ha sido robado y preguntarles el proceso a seguir.
Por lo general, debe completar un formulario o enviar un correo electrónico a una dirección específica para presentar la queja. Hay algunos registradores que presentarán la queja instantáneamente por chat o teléfono.
Una vez hecho esto, abrirán una disputa indicando que el nombre de dominio es suyo por derecho.
Paso 2: Presentar una Disputa de Transferencia de Registrador
Si bien la disputa puede ser iniciada por su registrador de dominio, se presentará ante la ICANN. Esta es la Corporación de Internet para Nombres y Números Asignados que gobierna Internet en todo el mundo.
Puede pensar en ellos como la máxima autoridad que investigará y resolverá la disputa.
Una cosa a tener en cuenta aquí es que la ICANN aceptará disputas solo de registradores de dominio acreditados por la ICANN. Por eso es tan importante elegir un registrador de dominios de confianza. Lo mejor es mantenerse alejado de los sitios web incompletos que le ofrecen dominios gratuitos o baratos que no están acreditados.
Si cree que la disputa no va a ninguna parte, puede acceder al portal de quejas de la ICANN y presentar una queja por su cuenta.
Tenga en cuenta que la ICANN no tiene autoridad contractual para abordar reclamos relacionados con ccTLD como .us, .eu, .ac y .UK. Deberá ponerse en contacto con el administrador de ccTLD correspondiente.
Para obtener más información sobre esto, puede navegar a través de la Política de resolución de disputas de transferencia de registradores de la ICANN aquí.
Paso 3: proporcione prueba de propiedad
Para que la disputa se resuelva a su favor, deberá proporcionar pruebas de que el nombre de dominio le pertenecía. Los documentos de prueba de propiedad pueden incluir:
- Facturas y facturas
- Transacciones financieras asociadas con su dominio
- Copias de seguridad del sitio web
- Actas de registro con fechas.
- Marcas registradas y derechos de autor
- Material de marketing relacionado con el dominio
- Aviso de informes de WHOIS
- Registros web o del sistema
- Registros telefónicos
- La declaración de impuestos
- Avisos de renovación
- Avisos de cambio de DNS
- Correspondencia del secuestrador, si la hay
También puede enviar cualquier otro documento que considere que demostrará que es el propietario original del dominio.
Si no tiene registros, puede intentar obtener el historial del dominio utilizando herramientas en línea como la base de datos de WHOIS, DomainIQ y WayBack Machine.
Paso 4: verifique los registros de WHOIS
Cuando registra un nombre de dominio, sus datos personales e información de contacto se agregan a la base de datos de WHOIS. Este es un registro público de todos los propietarios de dominio al que cualquiera puede acceder.
En la mayoría de los casos, si un pirata informático ha robado su dominio, probablemente haya usado información falsa o enmascarado su información en esta base de datos utilizando la protección de privacidad del dominio.
Pero no hay nada de malo en consultar la base de datos de WHOIS para ver si puede encontrar más detalles sobre quién robó su nombre de dominio.
Ahora, si todos estos pasos no funcionan, deberá explorar opciones legales.
Paso 5: Explore las opciones legales
La ICANN y los registradores de dominios harán todo lo posible para restaurar los dominios robados a sus legítimos propietarios. Sin embargo, debe saber que las empresas registradoras no tienen la autoridad legal para devolverle un nombre de dominio.
Si su dominio era valioso y absolutamente debe recuperarlo, le recomendamos que busque un abogado que tenga experiencia en el manejo de disputas de dominio.
Solicitarán una orden judicial y presentarán las pruebas que proporcione para recuperar el nombre de dominio.
Recuperar un dominio robado bajo su propiedad puede llevar días o meses. Dependerá en gran medida de la rapidez con la que presente la queja desde el momento en que fue robado y también de las pruebas que envíe.
Para asegurarnos de que no tenga que seguir este camino difícil, le mostraremos las mejores medidas que puede implementar para evitar el secuestro de dominios.
Más de 9 medidas para prevenir ataques de secuestro de dominio
Existen muchas medidas proporcionadas por la ICANN y su registrador de dominios para proteger su nombre de dominio.
Para empezar, ICANN impone un período de espera de 60 días entre un cambio en la información de registro y una transferencia a otro registrador de dominio. Esto le da al propietario original tiempo suficiente para darse cuenta de que se ha realizado una transferencia y puede presentar una disputa antes de que el hacker intente revenderla.
A continuación, tenemos 9 medidas más que puede agregar para evitar transferencias de dominio ilegales y no deseadas:
1. Habilitar el bloqueo de dominio
Cada registrador de dominio debe agregar un bloqueo de dominio para evitar transferencias no autorizadas. La mayoría de los registradores lo habilitan automáticamente.
En caso de que vea que está apagado, debe habilitarlo dentro de su tablero.
Si no está seguro de cómo hacerlo, comuníquese con el equipo de soporte de su registrador y ellos lo guiarán.
Ahora, si alguien desbloquea su dominio, recibirá una notificación instantánea sobre esta actividad en su cuenta de dominio.
2. Habilite la protección de privacidad de dominio
Cuando registra un nombre de dominio, su información personal se agrega a la base de datos de WHOIS. Cualquiera, incluidos los piratas informáticos, puede ver esta información.
Entonces, si su nombre de usuario es su nombre, pueden averiguarlo fácilmente utilizando la información de WHOIS.
Para ocultar esta información, debe comprar protección de privacidad de dominio. Esto lo proporciona su registrador de dominio o proveedor de alojamiento web. Obtenga más información sobre eso aquí: ¿Debo comprar privacidad de nombre de dominio?
3. Cambie sus contraseñas regularmente: Las contraseñas se filtran con bastante frecuencia. Podría filtrarse desde una aplicación que está usando en su teléfono donde ha usado las mismas credenciales que su cuenta de dominio.
Es una buena práctica usar una frase de contraseña fuerte que sea una combinación de letras, números y símbolos. También debe cambiarlo periódicamente. Si administrar contraseñas es demasiado, use un administrador de contraseñas como LastPass. Simplifica la administración de nombres de usuario y contraseñas en múltiples sitios web y aplicaciones.
4. Configure la autenticación de 2 factores: esta es una de las mejores formas de evitar que casi cualquier persona acceda a su cuenta, excepto aquellos que están autorizados.
Cuando la autenticación de 2 factores o 2FA está habilitada, debe ingresar su nombre de usuario y contraseña de inicio de sesión. Después de eso, se enviará un código de acceso en tiempo real a su teléfono o correo electrónico. Debe ingresar esta OTP (contraseña de un solo uso) para iniciar sesión.
Con esta medida implementada, sería increíblemente difícil para el hacker obtener la contraseña que se genera en tiempo real.
5. Filtrar direcciones IP
Los registradores de dominios como Namecheap tienen una función para incluir direcciones IP en la lista blanca. Solo estas direcciones podrán iniciar sesión en la cuenta de dominio.
Entonces, si un pirata informático intenta iniciar sesión, incluso si tiene las credenciales correctas, se le negará el acceso.
Puede agregar varias direcciones IP, lo que significa que puede incluir en la lista blanca sus dispositivos y los dispositivos de sus compañeros de equipo.
6. Configure recordatorios de renovación o renovación automática:
Puede habilitar la opción de renovación automática, lo que significa que el registrador renovará su dominio por un nuevo período antes de que alcance la fecha de vencimiento.
Además de eso, los registradores de dominios también le permiten habilitar recordatorios de renovación.
Eso significa que le enviarán correos electrónicos y notificaciones de que su dominio está a punto de caducar. Para que no pierda su dominio porque se le pasó la fecha de caducidad.
7. Use un registrador de dominio confiable: siempre registre su dominio con un registrador popular como Bluehost, Domain.com, Network Solutions, Namecheap y GoDaddy. Hacen que las transferencias accidentales y maliciosas sean bastante imposibles. También cuentan con medidas para ayudarlo a recuperar su dominio en el raro caso de que se lo roben.
8. Entrene a los empleados para que reconozcan las estafas de phishing: la mayoría de las veces, los piratas informáticos apuntan a las cuentas de los empleados, ya que pueden ser más fáciles de piratear. Podrían enviar correos electrónicos de phishing y hacer que hagan clic en enlaces maliciosos. También podrían piratear sus cuentas, ya que podrían estar usando contraseñas débiles.
Es importante capacitar o informar a todos los compañeros de equipo o autónomos que tengan acceso a cuentas confidenciales, como la cuenta de su dominio, para detectar correos electrónicos de phishing y evitar dar datos comerciales a terceros.
9 Registre una marca comercial: si el nombre de su marca y el nombre de dominio coinciden, puede registrar una marca comercial. Hay una buena probabilidad de que sea aprobado. Por ejemplo, nuestra marca es IsItWP y nuestro dominio es isitwp.com.
Al registrar una marca comercial para su empresa y el nombre de dominio relacionado, usted será quien pueda usarla legalmente. Si alguien secuestra su dominio, siempre puede usar los derechos de autor para recuperarlo y evitar que alguien más lo use.
Eso nos lleva al final de este tutorial. Esperamos que lo haya encontrado útil para recuperar un nombre de dominio robado y también para prevenir un ataque de secuestro de dominio. También te puede interesar leer más sobre:
- La guía completa de seguridad de WordPress (apto para principiantes)
- Cómo fortalecer su sitio de WordPress para mantener alejados a los piratas informáticos
- Cómo proteger su sitio WooCommerce (Pasos + Herramientas de seguridad)
- Comparación de los 9 mejores complementos de seguridad de WordPress
Estas publicaciones tienen toda la información que necesita para proteger su sitio web con un nivel máximo de seguridad.