X

Cómo solucionar y evitar el secuestro de dominios en cualquier sitio web

How to recover stolen domain and prevent domain hijacking

¿Sabía que los nombres de dominio se roban a menudo?

Los piratas informáticos irrumpen en las cuentas de dominios y se transfieren el dominio a sí mismos sin el conocimiento del propietario del dominio.

No sólo puede perder su nombre de dominio, sino que el pirata informático también puede utilizar su marca con fines maliciosos y estafar a sus clientes, todo lo cual puede perjudicar a su negocio.

Siga esta guía para proteger su nombre de dominio y evitar que esto le ocurra. También le indicaremos paso a paso las medidas que puede tomar para recuperar un nombre de dominio si se lo han robado.

¿Por qué roban dominios los piratas informáticos?

Los dominios son valiosos bienes inmuebles en Internet. Los piratas informáticos pueden revenderlos para obtener un beneficio rápido. También pueden pedirte un rescate o intentar engañar a tus clientes para que compren productos falsos.

Hay muchas razones por las que los hackers persiguen los nombres de dominio. Entre las principales motivaciones figuran:

  • Dinero : Obtenga beneficios de su dominio.
  • Robo de datos: Robar datos empresariales confidenciales, datos de clientes e información de pago que pueden venderse en el mercado negro.
  • Competencia: Interferir en sus operaciones y comunicaciones para hundir su negocio.
  • Hacktivismo: Utilizar su sitio web para mostrar agendas políticas, creencias religiosas, etc.
  • Estafas : Usar indebidamente su marca de confianza para vender productos falsificados y estafar a los clientes.

El secuestro de dominios es en realidad más fácil que la mayoría de los ataques. La forma más habitual de atacar tu dominio es accediendo a la cuenta de administrador, desde donde pueden iniciar la transferencia del dominio.

Toman el control de un nombre de dominio transfiriendo su titularidad sin el permiso del propietario actual.

namecheap cpanel for domain transfer

Ahora que tiene una mejor idea de lo que es el secuestro de dominios y lo que motiva a los hackers a hacerlo, le mostraremos lo que hace que su dominio sea vulnerable a estos ataques.

¿Cómo se secuestra un dominio?

Si utiliza un registrador de dominios fiable, puede estar seguro de que ha tomado las medidas adecuadas para proteger la propiedad de su dominio y su cuenta.

Pero los hackers siempre intentan encontrar nuevos métodos para entrar y robar cosas valiosas. Y la mayoría de las vulnerabilidades son causadas por los propios propietarios de los dominios. Pueden estar utilizando una contraseña muy fácil de adivinar o pueden estar usando una wifi pública que deja expuesta su actividad en Internet.

A continuación, explicaremos las formas más comunes que tienen los hackers para robar un dominio:

  1. Fuerza bruta: Si utilizas nombres de usuario y contraseñas comunes, los hackers pueden adivinarlos fácilmente. Programan bots para que hagan cientos de conjeturas cada minuto. Es lo que se llama un ataque de fuerza bruta, en el que simplemente adivinan tus datos de acceso, acceden al panel de control y cambian los datos de propiedad del dominio. Otra forma de conseguir tus credenciales es comprando datos filtrados o robados en el mercado negro.
  2. Malware: Los hackers pueden atacar su ordenador o sitio web para infectar su base de datos, navegador, sistema o servidor. Dependiendo del tipo de malware que utilicen, podrían obtener acceso no autorizado a tu dominio.
  3. Phishing: los atacantes envían correos electrónicos falsos para engañarle a usted o a su equipo para que les facilite sus datos DNS (Domain Name System) y sus credenciales de acceso.
  4. Vulnerabilidades: existen raras circunstancias en las que el propio registrador de dominios podría encontrarse con una vulnerabilidad en su plataforma. Si los hackers la conocen, podrían aprovecharla para acceder a varias cuentas de usuario.

Ahora bien, también hay ocasiones en las que una persona no tiene por qué ser un hacker o tener malas intenciones para hacerse con tu dominio. Por ejemplo, si han echado el ojo a tu nombre de dominio durante un tiempo, una simple comprobación en la base de datos WHOIS les dirá la fecha de caducidad.

Pueden hacer un pedido pendiente de tu dominio o utilizar un intermediario de dominios para hacerse con el dominio en cuanto caduque. Si se le pasa la fecha de renovación, pueden hacerse con él incluso antes de que vuelva al mercado público. Es perfectamente legal encontrar y comprar nombres de dominio caducados.

Hay muchos casos de personas que creen que les han robado sus dominios, pero lo cierto es que no los renovaron a tiempo. La única forma de recuperarlo, en este caso, es convencer al propietario actual para que se lo venda de nuevo.

Si tienes derechos de autor sobre tu dominio, puedes utilizarlos para emprender una vía legal e impedir que utilicen el dominio para sus propios fines.

¿Qué ocurre si me roban el dominio?

Que le roben su nombre de dominio puede ser devastador.

  • Podrías perder todo tu sitio web y todo por lo que has trabajado duro.
  • Tendrás que invertir tiempo y dinero en pleitos para intentar recuperarlo.
  • Cuando no tienes control sobre tu dominio, los hackers pueden hacer un mal uso de tu nombre. Pueden utilizarlo con fines malintencionados que difamen su marca y su reputación.
  • Los hackers pueden enviar correos electrónicos falsos a clientes.
  • Sus usuarios podrían correr el riesgo de descargar malware, ser estafados o comprar productos falsos,
  • El nombre de su marca puede verse empañado si los hackers muestran su propio contenido malicioso en su sitio.
  • Su dominio puede ser incluido en la lista negra de Google y marcado como spam por los proveedores de correo electrónico.
  • Podría perder su posicionamiento SEO si los hackers redirigen su tráfico a sitios web ilícitos.

Por ejemplo, si su sitio web es example.com, pueden secuestrar su sitio para empezar a posicionarse por palabras clave farmacéuticas para vender medicamentos ilegales/prohibidos. Cuando la gente haga clic en esto a través de los resultados de búsqueda de Google, serán redirigidos a una página donde podrán comprar estos medicamentos.

Redirect hacked site

Los riesgos potenciales son graves, por lo que debe tomar medidas enérgicas para proteger su dominio. En caso de que su dominio ya haya sido robado, debe recuperarlo lo antes posible.

Siga nuestro proceso paso a paso para recuperar un dominio robado y evitar el robo de dominios.

Cómo recuperar un dominio robado

Si está intentando recuperar un dominio robado, necesita saber en qué fase de transferencia se encuentra.

Todos los registradores de dominios deben bloquear un dominio durante 60 días tras su registro, renovación o transferencia. Se trata de una medida de seguridad para impedir que cualquier persona no autorizada revenda el dominio durante al menos 60 días.

Bluehost unlock domain for transfer

Así, si alguien roba su dominio, no podrá transferirlo ni venderlo durante al menos 2 meses. Así tendrá tiempo de sobra para presentar una demanda.

Aunque el proceso puede variar ligeramente de un registrador de dominios a otro, éste es el proceso básico que debe seguir:

Paso 1: Denuncie el robo a su registrador de dominios

Si se da cuenta de que su dominio no es de su propiedad, lo primero que debe hacer es ponerse en contacto con el personal de asistencia de su registrador de dominios. Puede tratarse de Bluehost, GoDaddy o Domain.com. La mayoría de los registradores de dominios tienen un chat en vivo 24/7 o tendrás que esperar unas horas para obtener una respuesta.

Debe informarles de que su dominio ha sido robado y preguntarles por el proceso a seguir.

Por lo general, hay que rellenar un formulario o enviar un correo electrónico a una dirección específica para presentar la queja. Hay algunos registradores que presentan la reclamación al instante por chat o teléfono.

Dispute form

Una vez hecho esto, abrirán una disputa declarando que el nombre de dominio es legítimamente suyo.

Paso 2: Presentar una impugnación de transferencia registral

Aunque la disputa puede iniciarla su registrador de dominios, se presentará ante la ICANN. Se trata de la Corporación de Internet para la Asignación de Nombres y Números, que rige Internet en todo el mundo.

Puede pensar en ellos como la máxima autoridad que investigará y resolverá el litigio.

Una cosa a tener en cuenta aquí es que ICANN sólo aceptará disputas de registradores de dominios acreditados por ICANN. Por eso es tan importante elegir un registrador de dominios de confianza. Lo mejor es mantenerse alejado de sitios web poco fiables que ofrecen dominios gratuitos o baratos que no están acreditados.

icann dispute

Si cree que la disputa no va a ninguna parte, puede acceder al portal de quejas de ICANN y presentar una queja por su cuenta.

Tenga en cuenta que ICANN no tiene autoridad contractual para atender reclamaciones relacionadas con ccTLD como .us, .eu, .ac y .uk. Tendrá que ponerse en contacto con el administrador del ccTLD correspondiente.

Para más información sobre este tema, puede consultar la Política de Resolución de Disputas de Transferencia de Registradores de ICANN aquí.

Paso 3: Proporcionar la prueba de propiedad

Para que el litigio se resuelva a su favor, deberá aportar pruebas de que el nombre de dominio le pertenecía. Los documentos de prueba de propiedad pueden incluir:

  • Facturas
  • Transacciones financieras asociadas a su dominio
  • Copias de seguridad del sitio web
  • Registros con fechas
  • Marcas comerciales y derechos de autor
  • Material de marketing relacionado con el dominio
  • Notificación de informes WHOIS
  • Registros del sistema o de la web
  • Registros telefónicos
  • Declaraciones fiscales
  • Avisos de renovación
  • Avisos de cambio de DNS
  • Correspondencia del secuestrador, si la hubiera

También puede presentar cualquier otro documento que considere que demuestra que usted es el propietario original del dominio.

Si no tiene registros, puede intentar obtener el historial del dominio utilizando herramientas en línea como la base de datos WHOIS, DomainIQ y WayBack Machine.

Paso 4: Comprobar los registros WHOIS

Cuando registra un nombre de dominio, sus datos personales y de contacto se añaden a la base de datos WHOIS. Se trata de un registro público de todos los propietarios de dominios al que cualquiera puede acceder.

icann lookup

En la mayoría de los casos, si un hacker ha robado tu dominio, probablemente haya utilizado información falsa o haya enmascarado su información en esta base de datos utilizando la protección de privacidad de dominios.

Pero no está de más comprobar la base de datos WHOIS para ver si puede averiguar más detalles sobre quién robó su nombre de dominio.

domain privacy example

Ahora bien, si todos estos pasos no funcionan, tendrás que explorar opciones legales.

Paso 5: Explorar opciones legales

La ICANN y los registradores de dominios harán todo lo posible por devolver los dominios robados a sus legítimos propietarios. Sin embargo, debe saber que las empresas registradoras no tienen autoridad legal para transferirle de nuevo un nombre de dominio.

Si su dominio era valioso y es absolutamente necesario recuperarlo, le recomendamos que busque un abogado con experiencia en litigios de dominios.

Solicitarán una orden judicial y presentarán las pruebas que usted aporte para recuperar el nombre de dominio.

Conseguir que un dominio robado vuelva a ser de su propiedad puede llevar de días a meses. Dependerá en gran medida de la rapidez con la que presente la denuncia desde el momento en que se lo robaron y también de las pruebas que presente.

Para asegurarnos de que no tenga que pasar por este duro camino, le mostraremos las mejores medidas que puede poner en práctica para evitar el secuestro de dominios.

9+ Medidas para prevenir ataques de secuestro de dominios

La ICANN y su registrador de dominios ofrecen numerosas medidas para proteger su nombre de dominio.

Para empezar, ICANN impone un periodo de espera de 60 días entre un cambio en la información de registro y una transferencia a otro registrador de dominios. Esto da al propietario original tiempo suficiente para darse cuenta de que se ha producido una transferencia y puede presentar una disputa antes de que el pirata intente revenderlo.

A continuación, le ofrecemos 9 medidas más que puede añadir para evitar transferencias de dominio ilegales y no deseadas:

1. Activar el bloqueo de dominios

Todos los registradores de dominios están obligados a añadir un bloqueo de dominio para evitar transferencias no autorizadas. La mayoría de los registradores lo activan automáticamente.

Si ves que está desactivada, debes activarla en el panel de control.

enable domain lock

Si no está seguro de cómo hacerlo, póngase en contacto con el equipo de asistencia de su registrador y ellos le orientarán.

Ahora, si alguien desbloquea tu dominio, recibirás una notificación instantánea sobre esta actividad en tu cuenta de dominio.

2. Activar la protección de la privacidad del dominio

Cuando registra un nombre de dominio, su información personal se añade a la base de datos WHOIS. Cualquiera, incluidos los piratas informáticos, puede ver esta información.

Así que si tu nombre de usuario es tu nombre, pueden averiguarlo fácilmente utilizando la información WHOIS.

domain privacy comparison

Para ocultar esta información, debe adquirir una protección de privacidad de dominio. Esta protección se la proporciona su registrador de dominios o su proveedor de alojamiento web. Obtenga más información aquí: ¿Debo comprar la protección de privacidad del nombre de dominio?

3. Cambia tus contraseñas con regularidad: Las contraseñas se filtran con bastante frecuencia. Podría filtrarse desde una aplicación que estés usando en tu teléfono en la que hayas usado las mismas credenciales que tu cuenta de dominio.

Es una buena práctica utilizar una frase de contraseña segura que sea una combinación de letras, números y símbolos. También deberías cambiarla periódicamente. Si gestionar contraseñas es demasiado, utiliza un gestor de contraseñas como LastPass. Facilita la gestión de nombres de usuario y contraseñas en varios sitios web y aplicaciones.

4. Configure la autenticación de 2 factores: Esta es una de las mejores maneras de evitar que casi cualquier persona acceda a tu cuenta, excepto aquellos que están autorizados.

Cuando la autenticación de 2 factores o 2FA está activada, tienes que introducir tu nombre de usuario y contraseña de acceso. A continuación, se le enviará una contraseña en tiempo real a su teléfono o correo electrónico. Deberás introducir esta OTP (contraseña de un solo uso) para iniciar sesión.

two factor auth login

Con esta medida, sería increíblemente difícil para el hacker conseguir la contraseña que se genera en tiempo real.

5. Filtrar direcciones IP

Los registradores de dominios como Namecheap disponen de una función para poner en lista blanca las direcciones IP. Sólo estas direcciones podrán acceder a la cuenta del dominio.

Así, si un hacker intenta conectarse, aunque tenga las credenciales correctas, se le denegará el acceso.

Puedes añadir varias direcciones IP, lo que significa que puedes poner en la lista blanca tus dispositivos y los de tus compañeros de equipo.

6. Establezca recordatorios de renovación o renovación automática:

Puede activar la opción de renovación automática, lo que significa que el registrador renovará su dominio por un nuevo plazo antes de que llegue la fecha de caducidad.

autorenew domain

Además, los registradores de dominios también le permiten activar recordatorios de renovación.

Eso significa que te enviarán correos electrónicos y notificaciones de que tu dominio está a punto de caducar. Así no perderás tu dominio porque se te haya pasado la fecha de caducidad.

7. Utilice un registrador de dominios fiable: registre siempre su dominio en un registrador popular como Bluehost, Domain.com, Network Solutions, Namecheap y GoDaddy. Hacen que las transferencias accidentales y maliciosas sean bastante imposibles. También disponen de medidas para ayudarte a recuperar tu dominio en el raro caso de que te lo roben.

8. Formar a los empleados para que reconozcan las estafas de phishing: la mayoría de las veces, los hackers tienen como objetivo las cuentas de los empleados, ya que pueden ser más fáciles de piratear. Pueden enviar correos electrónicos de phishing y hacer que hagan clic en enlaces maliciosos. También pueden piratear sus cuentas porque utilizan contraseñas poco seguras.

Es importante formar o informar a todos los compañeros de equipo o autónomos que tengan acceso a cuentas sensibles, como la cuenta de tu dominio, para que detecten los correos electrónicos de phishing y eviten facilitar datos de la empresa a terceros.

9. Registre una marca: si su marca y su nombre de dominio coinciden, puede registrar una marca. Hay muchas posibilidades de que la aprueben. Por ejemplo, nuestra marca es IsItWP y nuestro dominio es isitwp.com.

isitwp domain name

Al registrar una marca para su negocio y el nombre de dominio relacionado, será usted quien pueda utilizarlo legalmente. Si alguien secuestra tu dominio, siempre podrás utilizar los derechos de autor para recuperarlo e impedir que lo utilice otra persona.

Con esto llegamos al final de este tutorial. Esperamos que le haya resultado útil para recuperar un nombre de dominio robado y también para prevenir un ataque de secuestro de dominio.

Le recomendamos que mantenga siempre activo un plugin de seguridad en su sitio web. Esto controlará tu sitio en busca de actividades sospechosas, malware y ataques de hackers. Además, es aconsejable hacer siempre copias de seguridad de tu sitio WordPress. Es muy fácil hacerlo con un plugin como Duplicator.

Quizá también le interese leer más sobre:

Estas entradas contienen toda la información que necesita para proteger su sitio web con el máximo nivel de seguridad.

Comentarios   Deja una respuesta

  1. If my registrar sides with the hacker and cannot return my domain, how do I fix my sites SEO? I’ve created a second domain. Is there a way to tell Google that the new domain is the same content as the old domain was before the hacking?

  2. I had no idea all these risks existed. Thanks for informing me about them.

    1. Hey Lorna, glad it helped.

Añadir un comentario

Nos alegra que haya decidido dejar un comentario. Tenga en cuenta que todos los comentarios se moderan de acuerdo con nuestra política de privacidad , y que todos los enlaces son nofollow. NO utilice palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

WordPress Launch Checklist

La lista definitiva para lanzar WordPress

Hemos recopilado todos los elementos esenciales de la lista de comprobación para el lanzamiento de su próximo sitio web de WordPress en un práctico ebook.
Sí, envíeme el ¡gratuito!