Domain Renewal Scams vs Domain Slamming: How to Spot the Difference

Dos amenazas distintas, no una estafa

Acabas de recibir un aviso urgente sobre tu nombre de dominio. La mayoría de los artículos te dirán que es una "domain scam" y seguirán adelante. Eso no es suficiente.

Las estafas de renovación de dominios y la apropiación de dominios son amenazas tácticamente diferentes que requieren respuestas diferentes. Confundirlas crea una confusión peligrosa cuando tienes un correo electrónico o carta sospechosa y necesitas verificar su legitimidad en 60 segundos. Una vacía tu billetera. La otra rompe tu sitio web y mata tu correo electrónico al transferir el control del registrador sin tu conocimiento.

Entender la diferencia importa porque la identificación errónea tiene consecuencias operativas.

 

Qué son realmente las estafas de renovación de dominios

Las estafas de renovación de dominios son facturas falsas diseñadas para extraer pagos sin tocar tu registro de dominio. Por ejemplo, el estafador podría enviar facturas de apariencia oficial que afirman que tu dominio necesita renovación o "mantenimiento de listado."

Tu dominio permanece registrado exactamente donde está. Simplemente pagas dinero por nada. Estos operadores dependen del volumen: envían miles de facturas falsas extraídas de datos públicos de Whois, recogen pagos de gerentes de oficina ocupados que no verifican la identidad del remitente, y luego siguen adelante.

La pérdida financiera podría ser recuperable. El daño real es el tiempo perdido persiguiendo reembolsos.

Relacionado: Privacidad Whois: El escudo esencial para la seguridad de tu dominio

 

Qué es realmente el Domain Slamming

Domain slamming es una transferencia no autorizada de tu registro de dominio a un registrador diferente a través de formularios de autorización engañosos disfrazados como avisos de renovación.

Esto podría romper tu infraestructura empresarial inmediatamente. Cuando tu dominio se transfiere a un nuevo registrador, las configuraciones de DNS a menudo no se transfieren limpiamente, causando brechas de tiempo e interrupciones del servicio. Tu sitio web se desconecta. El correo electrónico deja de funcionar. De repente estás en modo de recuperación, contactando al nuevo registrador para recuperar el control mientras tus clientes ven mensajes de error.

Relacionado: Guía de Seguridad de Dominio: Protección a Prueba de Balas para Dominios

 

Comparación lado a lado: Cómo distinguirlas

Elemento	Estafa de Renovación	Cambio de Registrador de Dominio	Renovación Legítima
Objetivo	Extraer solo el pago	Robar el control del registrador	Mantener su registro
Mecanismo	Factura o factura falsa	Autorización de transferencia oculta	Renovación real en el registrador actual
Remitente	Nunca tu registrador	Se hace pasar por tu registrador	Siempre tu registrador real
Letra pequeña	"Esta es una solicitud" descargo de responsabilidad	Lenguaje de autorización de transferencia	Términos de renovación claros
Impacto del dominio	Ninguno (se queda en su lugar)	Transferido al nuevo registrador	Renovado en el registrador actual
Señal de alerta	Llega por correo electrónico desconocido	Lenguaje urgente + casilla de autorización	Coincide con tu programa de renovación

 

Ejemplos de estafas de dominios en el mundo real

Aquí tienes algunos ejemplos reales de estafas de renovación:

• Redes de Dominios "listing maintenance" invoice ($289) = Renewal scam. La letra pequeña dice "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER". Quieren tu dinero, no tu dominio.
• Brandon Gray Internet Services / operaciones de Name Juice = Amenaza híbrida . ICANN suspendió a Brandon Gray en 2014 por violaciones que incluyeron tarifas infladas y transferencias no autorizadas simultáneamente.

Como registrador acreditado por ICANN, Dynadot educa regularmente a los clientes sobre posibles avisos sospechosos.

Verificación de 60 segundos: qué verificar ahora mismo

Aquí están los consejos sobre cómo puedes verificar el remitente y la oferta:

1. Identificar al remitente . ¿La notificación proviene de tu registrador de dominio real? Si no sabes quién es, búscalo a través de Búsqueda de registradores de ICANN.
2. Inicie sesión directamente en su cuenta de registrador . Nunca hagas clic en los enlaces del aviso. Escribe manualmente la URL de tu registrador y revisa el panel de control de tu cuenta para ver el estado de renovación y la fecha de vencimiento. También puedes consultar la información sobre la expiración del dominio en el Base de datos Whois. It will show your domain expiration date.
3. Verificar el bloqueo de transferencia . Si el aviso menciona "transfer" o "authorization," verifica que tu dominio tenga el bloqueo de transferencia activado a través del panel de control de tu registrador. Esto evita movimientos no autorizados entre registradores.
4. Lee la letra pequeña . Busca deslindes de "solicitation" o lenguaje de autorización de transferencia. Los avisos de renovación legítimos de tu registrador real no se esconderán detrás de deslindes legales.

 

Medidas de prevención por tipo de amenaza

Detiene tanto las estafas de renovación como el slamming:

• Habilita la privacidad de Whois para ocultar tu información de contacto de las bases de datos públicas
• Habilitar renovación automática para que tus dominios se renueven automáticamente con tu registrador real: los estafadores no pueden crear urgencia en torno a dominios que se renuevan solos
• Configura recordatorios en el calendario para las fechas reales de renovación para que reconozcas la urgencia falsa

Detiene solo el cambio de dominio forzado:

• Habilita el bloqueo de transferencia (también llamado bloqueo de registrador) en todos los dominios
• Gestores de cartera: usa funciones de bloqueo masivo para proteger 20+ dominios simultáneamente
• Considera bloqueo de registro para dominios de alto valor (agrega verificación a nivel de registro más allá del bloqueo del registrador)

Detiene solo las estafas de renovación:

• Filtra el correo postal y los correos electrónicos desconocidos que afirman urgencia relacionada con dominios
• Capacita a cualquiera que maneje facturas para verificar la identidad del remitente antes de pagar facturas relacionadas con dominios

El bloqueo de transferencia no hace nada contra facturas falsas. La privacidad de Whois no detendrá las transferencias si tu dominio no está bloqueado. Capa tus defensas por tipo de amenaza.

 

La amenaza híbrida: cuando los operadores hacen ambas cosas

Algunos estafadores no eligen entre estafas de renovación y apropiación de dominios: ejecutan ambas simultáneamente. Podrías pagar tarifas infladas y autorizar una transferencia no autorizada oculta en la letra pequeña. Pierdes dinero y control del dominio al mismo tiempo.

Estas operaciones híbridas son más difíciles de revertir porque técnicamente has "autorizado" la transferencia al pagar la factura, aunque la autorización se presentó de manera engañosa. La recuperación requiere contactar tanto al registrador del estafador como a los procesos de disputa de ICANN.

La respuesta más segura a cualquier aviso de dominio es iniciando sesión directamente en su registrador. En Dynadot, ahí es donde realmente se encuentran las fechas de renovación y los bloqueos de transferencia.

 

Preguntas Frecuentes

 

¿Cómo puedo saber si un aviso de renovación es de mi registrador real?

Inicia sesión en tu cuenta de registrador directamente (no hagas clic en los enlaces del aviso) y revisa el panel de control de tu cuenta. Tu registrador real mostrará las renovaciones próximas allí.

 

¿Qué pasa si accidentalmente pagué una factura falsa?

Contacta a tu banco o compañía de tarjeta de crédito inmediatamente para disputar el cargo. Estos operadores de facturas falsas son empresas reales que usan marketing depredador, por lo que los contracargos a menudo tienen éxito si se presentan rápidamente. Tu dominio permanece seguro y las estafas de renovación en realidad no tocan tu registro.

 

¿Puede ocurrir el slamming de dominios incluso si no respondí a nada?

No. La Política de Transferencia de ICANN requiere autorización explícita para las transferencias entre registradores. Si no proporcionaste tu código de autorización (código Auth Info/EPP) o aprobaste una solicitud de transferencia, la transferencia no puede proceder. Sin embargo, la estafa funciona engañándote para que proporciones esta autorización sin saberlo cuando crees que solo estás renovando.

 

¿El bloqueo de transferencia es lo mismo que el bloqueo del registro?

No. El bloqueo de transferencia (bloqueo del registrador) es una característica de seguridad estándar que evita transferencias no autorizadas entre registradores. El bloqueo de registro agrega una capa adicional a nivel de registro, requiriendo pasos de verificación manual antes de que se puedan realizar cambios. La mayoría de los propietarios de dominios solo necesitan bloqueo de transferencia; el bloqueo de registro se usa típicamente para dominios de alto valor o críticos para la misión.

 

¿Los registradores legítimos envían avisos de renovación por correo postal?

Los registradores legítimos envían recordatorios de renovación electrónicamente a la dirección de correo electrónico registrada. Las facturas en papel son extremadamente raras en la industria de dominios debido al volumen y costo. Si recibes un aviso de renovación en papel, verifícalo con mucho cuidado: es probable que sea un intento de estafa a menos que hayas solicitado específicamente facturación en papel de tu registrador conocido.