Cómo reparar y prevenir el secuestro de dominios para cualquier sitio web

¿Sabías que los nombres de dominio se roban a menudo?

Los hackers irrumpen en las cuentas de dominio y transfieren el dominio a sí mismos sin el conocimiento del propietario del dominio.

No solo puedes perder tu nombre de dominio, sino que el hacker también puede usar tu marca con fines maliciosos y defraudar a tus clientes, todo lo cual puede dañar tu negocio.

Sigue esta guía para proteger tu nombre de dominio y evitar que esto te suceda. También te daremos medidas paso a paso que puedes tomar para recuperar un nombre de dominio si te lo han robado.

¿Por qué los hackers roban dominios?

Los dominios son bienes raíces en línea valiosos. Los hackers pueden revenderlo para obtener ganancias rápidas. También pueden exigirte un rescate o intentar engañar a tus clientes para que compren productos falsos.

Hay muchas razones por las que los hackers van tras los nombres de dominio. Las principales motivaciones incluyen:

• Dinero: Obtener ganancias de tu dominio.
• Robo de datos: Robar datos comerciales sensibles, datos de clientes e información de pago que se puede vender en el mercado negro.
• Competencia: Interferir con tus operaciones y comunicaciones para derribar tu negocio.
• Hacktivismo: Usa tu sitio web para mostrar agendas políticas, creencias religiosas y similares.
• Estafas: Abusa de tu marca de confianza para vender productos falsificados y defraudar a los clientes.

El secuestro de dominios es en realidad más fácil que la mayoría de los ataques. La forma más común en que atacan tu dominio es irrumpiendo en la cuenta de administrador donde pueden iniciar la transferencia del dominio.

Toman el control de un nombre de dominio transfiriendo la propiedad del dominio sin el permiso del propietario actual.

Ahora que tienes una mejor idea de qué es el secuestro de dominios y qué motiva a los hackers a hacerlo, te mostraremos qué hace que tu dominio sea vulnerable a estos ataques.

¿Cómo se secuestra un dominio?

Si estás utilizando un registrador de dominios confiable, puedes estar seguro de que han tomado las medidas adecuadas para proteger la propiedad de tu dominio y tu cuenta.

Pero los hackers siempre están intentando encontrar nuevos métodos para irrumpir y robar cosas valiosas. Y la mayoría de las vulnerabilidades son causadas por los propios dueños de dominios. Podrían estar usando una contraseña que es muy fácil de adivinar o podrían estar usando Wi-Fi público que deja su actividad de internet expuesta.

A continuación, explicaremos las formas más comunes en que los hackers pueden robar un dominio:

1. Fuerza bruta: Si usas nombres de usuario y contraseñas comunes, los hackers podrían adivinarlos fácilmente. Programan bots para hacer cientos de intentos cada minuto. Esto se llama un ataque de fuerza bruta donde simplemente adivinan tus datos de inicio de sesión, obtienen acceso al panel de control y cambian los detalles de propiedad del dominio. Otra forma en que pueden obtener tus credenciales es comprando datos filtrados o robados en el mercado negro.
2. Malware: Los hackers pueden atacar tu computadora o sitio web para infectar tu base de datos, navegador, sistema o servidor. Dependiendo del tipo de malware que utilicen, podrían obtener acceso no autorizado a tu dominio.
3. Phishing: Los atacantes envían correos electrónicos falsos para engañarte a ti o a tu equipo y que les des tus datos de DNS (Sistema de Nombres de Dominio) y credenciales de inicio de sesión.
4. Vulnerabilidades: Existen circunstancias raras en las que el propio registrador de dominios podría enfrentar una vulnerabilidad en su plataforma. Si los hackers saben que esto existe, podrían aprovecharlo para obtener acceso a múltiples cuentas de usuario.

Ahora, también hay ocasiones en las que una persona no tiene que ser un hacker ni tener intenciones maliciosas para poner sus manos en tu dominio. Por ejemplo, si han estado interesados en tu nombre de dominio por un tiempo, una simple verificación en la base de datos WHOIS les dirá la fecha de vencimiento.

Pueden poner tu dominio en espera o usar un intermediario de dominios para conseguirlo tan pronto como expire. Si te pierdes la fecha de renovación, pueden adueñarse de él incluso antes de que vuelva al mercado público. Es completamente legal buscar y comprar nombres de dominio caducados.

Hay muchos casos en los que la gente siente que le robaron sus dominios, pero la verdad es que no renovaron el dominio a tiempo. La única forma de recuperarlo, en este caso, es convencer al propietario actual de que te lo venda de vuelta.

Si tienes derechos de autor sobre tu dominio, puedes usar eso para seguir una vía legal y evitar que usen el dominio para sus propios fines.

¿Qué sucede si roban mi dominio?

Que te roben el nombre de dominio puede ser devastador.

• Podrías perder todo tu sitio web y todo por lo que has trabajado duro.
• Tendrás que gastar tiempo y dinero en disputas para intentar recuperarlo.
• Cuando no tienes control sobre tu dominio, los hackers pueden hacer un mal uso de tu nombre. Pueden usarlo para fines maliciosos que dañen el nombre y la reputación de tu marca.
• Los hackers pueden enviar correos electrónicos falsos a clientes y prospectos.
• Tus usuarios podrían correr el riesgo de descargar malware, ser estafados o comprar productos falsos.
• El nombre de tu marca puede verse empañado si los hackers muestran su propio contenido malicioso en tu sitio.
• Tu dominio puede ser puesto en lista negra por Google y marcado como spam por los proveedores de correo electrónico.
• Podrías perder tus rankings SEO ya que los hackers redirigen tu tráfico a sitios web ilícitos.

Por ejemplo, si tu sitio web es ejemplo.com, pueden secuestrar tu sitio para empezar a posicionarse para palabras clave de farmacia y vender drogas ilegales/prohibidas. Cuando la gente haga clic en esto a través de los resultados de búsqueda de Google, serán redirigidos a una página donde podrán comprar estas drogas.

Los riesgos potenciales son graves, por lo que necesitas tomar medidas firmes para proteger tu dominio. En caso de que tu dominio ya haya sido robado, necesitas recuperarlo lo antes posible.

Sigue nuestro proceso paso a paso para recuperar un dominio robado y prevenir el robo de dominios.

Cómo recuperar un dominio robado

Si estás intentando recuperar un dominio robado, necesitas saber en qué etapa de transferencia se encuentra.

Todos los registradores de dominios deben bloquear un dominio durante 60 días después del registro, renovación o transferencia. Esta es una medida de seguridad para evitar que cualquier persona no autorizada revenda el dominio durante al menos 60 días.

Así que si alguien roba tu dominio, no podrá transferirlo ni venderlo durante al menos 2 meses. Esto te da tiempo suficiente para presentar una disputa.

Si bien el proceso puede diferir ligeramente con cada registrador de dominios, aquí tienes el proceso básico que debes seguir:

Paso 1: Reporta el Robo a tu Registrador de Dominios

Cuando notes que tu dominio no está bajo tu propiedad, primero debes contactar al personal de soporte de tu registrador de dominios. Este puede ser Bluehost, GoDaddy, o Domain.com. La mayoría de los registradores de dominios tienen un chat en vivo 24/7 o tendrás que esperar unas horas para obtener una respuesta.

Debes informarles que tu dominio ha sido robado y preguntarles cuál es el proceso a seguir.

Por lo general, deberás completar un formulario o enviar un correo electrónico a una dirección específica para presentar la queja. Hay algunos registradores que presentarán la queja al instante por chat o teléfono.

Una vez hecho esto, abrirán una disputa indicando que el nombre de dominio te pertenece legítimamente.

Paso 2: Presentar una disputa de transferencia de registrador

Si bien la disputa puede ser iniciada por tu registrador de dominios, se presentará ante la ICANN. Esta es la Corporación de Internet para la Asignación de Nombres y Números que rige Internet en todo el mundo.

Puedes considerarlos como la máxima autoridad que investigará y resolverá la disputa.

Algo a tener en cuenta aquí es que la ICANN solo aceptará disputas de registradores de dominios acreditados por la ICANN. Es por eso que es tan importante elegir un registrador de dominios confiable. Es mejor mantenerse alejado de sitios web sospechosos que te ofrecen dominios gratuitos o baratos que no están acreditados.

Si sientes que la disputa no avanza, puedes acceder al portal de quejas de la ICANN y presentar una queja por tu cuenta.

Ten en cuenta que ICANN no tiene autoridad contractual para abordar quejas relacionadas con ccTLDs como .us, .eu, .ac y .uk. Deberás contactar al administrador del ccTLD correspondiente.

Para más información sobre esto, puedes consultar la Política de Resolución de Disputas de Transferencia de Registradores de ICANN aquí.

Paso 3: Proporcionar Prueba de Propiedad

Para que la disputa se resuelva a tu favor, deberás proporcionar pruebas de que el nombre de dominio te pertenecía. Los documentos de prueba de propiedad pueden incluir:

• Facturas y recibos
• Transacciones financieras asociadas con tu dominio
• Copias de respaldo del sitio web
• Registros de registro con fechas
• Marcas registradas y derechos de autor
• Material de marketing relacionado con el dominio
• Notificación de informe WHOIS
• Registros del sistema o de la web
• Registros telefónicos
• Declaración de impuestos
• Avisos de renovación
• Notificaciones de cambio de DNS
• Correspondencia del secuestrador, si la hay

También puedes presentar cualquier otro documento que sientas que probará que eres el propietario original del dominio.

Si no tienes registros, puedes intentar obtener el historial del dominio utilizando herramientas en línea como la base de datos WHOIS, DomainIQ y WayBack Machine.

Paso 4: Revisar los Registros WHOIS

Cuando registras un nombre de dominio, tus datos personales e información de contacto se agregan a la base de datos WHOIS. Este es un registro público de todos los propietarios de dominios al que cualquiera puede acceder.

Mayormente, si un hacker ha robado tu dominio, probablemente ha utilizado información falsa o ha enmascarado su información en esta base de datos mediante la protección de privacidad del dominio.

Pero no hay daño en revisar la base de datos WHOIS para ver si puedes encontrar más detalles sobre quién robó tu nombre de dominio.

Ahora, si ninguno de estos pasos funciona, necesitarás explorar opciones legales.

Paso 5: Explorar opciones legales

ICANN y los registradores de dominios harán todo lo posible para restaurar los dominios robados a sus legítimos propietarios. Sin embargo, debes saber que las empresas registradoras no tienen la autoridad legal para transferirte un nombre de dominio de vuelta.

Si tu dominio era valioso y absolutamente debes recuperarlo, te recomendamos buscar un abogado con experiencia en disputas de dominios.

Ellos presentarán una orden judicial y enviarán la evidencia que proporciones para recuperar el nombre de dominio.

Recuperar un dominio robado bajo tu propiedad puede tomar desde días hasta meses. Dependerá en gran medida de la rapidez con la que presentes la queja desde que fue robado y también de las pruebas que presentes.

Para asegurarte de que no tengas que pasar por este difícil camino, te mostraremos las mejores medidas que puedes implementar para prevenir el secuestro de dominios.

9+ medidas para prevenir ataques de secuestro de dominios

Hay muchas medidas proporcionadas por ICANN y tu registrador de dominios para proteger tu nombre de dominio.

Para empezar, ICANN impone un período de espera de 60 días entre un cambio en la información de registro y una transferencia a otro registrador de dominios. Esto le da al propietario original tiempo suficiente para darse cuenta de que se ha realizado una transferencia y puede presentar una disputa antes de que el hacker intente revenderlo.

A continuación, tenemos 9 medidas más que puedes añadir para prevenir transferencias de dominio ilegales y no deseadas:

1. Habilitar el bloqueo de dominio

Cada registrador de dominios está obligado a añadir un bloqueo de dominio para prevenir transferencias no autorizadas. La mayoría de los registradores habilitan esto automáticamente para ti.

En caso de que veas que está desactivado, necesitas habilitarlo dentro de tu panel de control.

Si no estás seguro de cómo hacer esto, contacta al equipo de soporte de tu registrador y ellos te guiarán.

Ahora, si alguien desbloquea tu dominio, recibirás una notificación instantánea sobre esta actividad en tu cuenta de dominio.

2. Habilita la Protección de Privacidad del Dominio

Cuando registras un nombre de dominio, tu información personal se agrega a la base de datos WHOIS. Cualquiera, incluidos los hackers, puede ver esta información.

Así que si tu nombre de usuario es tu nombre, pueden descubrirlo fácilmente usando la información de WHOIS.

Para ocultar esta información, necesitas comprar protección de privacidad de dominio. Esto lo proporciona tu registrador de dominio o tu proveedor de alojamiento web. Obtén más información aquí: ¿Debería comprar protección de privacidad para mi nombre de dominio?

3. Cambia tus contraseñas regularmente: Las contraseñas se filtran con bastante frecuencia. Podrían filtrarse de una aplicación que estés usando en tu teléfono donde hayas utilizado las mismas credenciales que en tu cuenta de dominio.

Es una buena práctica usar una frase de contraseña segura que sea una combinación de letras, números y símbolos. También deberías cambiarla periódicamente. Si administrar contraseñas es demasiado, usa un gestor de contraseñas como LastPass. Hace que sea simple administrar nombres de usuario y contraseñas en múltiples sitios web y aplicaciones.

4. Configura la autenticación de 2 factores: Esta es una de las mejores maneras de evitar que casi cualquier persona acceda a tu cuenta, excepto aquellos que están autorizados.

Cuando la autenticación de 2 factores o 2FA está habilitada, necesitas ingresar tu nombre de usuario y contraseña de inicio de sesión. Después de eso, se enviará un código de acceso en tiempo real a tu teléfono o correo electrónico. Necesitas ingresar este OTP (contraseña de un solo uso) para poder iniciar sesión.

Con esta medida implementada, sería increíblemente difícil para el hacker obtener la contraseña que se genera en tiempo real.

5. Filtra direcciones IP

Los registradores de dominios como Namecheap tienen una función para poner en lista blanca direcciones IP. Solo estas direcciones podrán iniciar sesión en la cuenta del dominio.

Por lo tanto, si un hacker intenta iniciar sesión, incluso si tiene las credenciales correctas, se le denegará el acceso.

Puedes agregar múltiples direcciones IP, lo que significa que puedes poner en lista blanca tus dispositivos y los de tus compañeros de equipo.

6. Configura recordatorios de renovación o renovación automática:

Puedes habilitar la opción de renovación automática, lo que significa que el registrador renovará tu dominio por un nuevo período antes de que llegue la fecha de vencimiento.

Además, los registradores de dominios también te permiten habilitar recordatorios de renovación.

Eso significa que te enviarán correos electrónicos y notificaciones de que tu dominio está a punto de expirar. Así no perderás tu dominio por haberte saltado la fecha de vencimiento.

7. Usa un registrador de dominios confiable: Siempre registra tu dominio con un registrador popular como Bluehost, Domain.com, Network Solutions, Namecheap, y GoDaddy. Hacen que las transferencias accidentales y maliciosas sean bastante imposibles. También tienen medidas implementadas para ayudarte a recuperar tu dominio en el raro caso de que te lo roben.

8. Capacita a los empleados para reconocer estafas de phishing: La mayoría de las veces, los hackers atacan las cuentas de los empleados, ya que pueden ser más fáciles de hackear. Podrían enviar correos electrónicos de phishing y hacer que hagan clic en enlaces maliciosos. También podrían hackear sus cuentas, ya que podrían estar usando contraseñas débiles.

Es importante capacitar o informar a cada compañero de equipo o freelancer que tenga acceso a cuentas sensibles como tu cuenta de dominio para que detecten correos electrónicos de phishing y eviten proporcionar datos comerciales a terceros.

9. Registrar una marca comercial: Si el nombre de tu marca y el nombre de dominio coinciden, puedes registrar una marca comercial. Hay una buena probabilidad de que sea aprobada. Por ejemplo, el nombre de nuestra marca es IsItWP y nuestro dominio es isitwp.com.

Al registrar una marca comercial para tu negocio y el nombre de dominio relacionado, serás el único que podrá usarlo legalmente. Si alguien secuestra tu dominio, siempre puedes usar los derechos de autor para recuperarlo y evitar que sea utilizado por cualquier otra persona.

Con esto llegamos al final de este tutorial. Esperamos que te haya sido útil para recuperar un nombre de dominio robado y también para prevenir un ataque de secuestro de dominio.

Te recomendamos que siempre mantengas un plugin de seguridad activo en tu sitio web. Esto monitoreará tu sitio en busca de actividad sospechosa, malware y ataques de hackers. Además, es prudente hacer siempre una copia de seguridad de tu sitio de WordPress. Es muy fácil hacerlo con un plugin como Duplicator.

También te podría interesar leer más sobre:

• La guía completa de seguridad para WordPress (amigable para principiantes)
• Cómo fortalecer tu sitio de WordPress para mantener a los hackers fuera
• Cómo proteger tu sitio de WooCommerce (pasos + herramientas de seguridad)
• Los 9 Mejores Plugins de Seguridad para WordPress Comparados

Estas publicaciones tienen toda la información que necesitas para asegurar tu sitio web con un nivel máximo de seguridad.