Prevención de secuestro de dominios: Pasos para aumentar la seguridad de su dominio.Supongamos que tiene un sitio web de comercio electrónico. Los usuarios anónimos, así como los clientes y visitantes existentes, usarán su nombre de dominio día a día para ejecutar tareas simples; como comprar en su tienda en línea, solicitar asistencia técnica, realizar cambios en sus cuentas de usuario, enviar correos electrónicos y otras interacciones con su sitio web.
En otras palabras: su nombre de dominio es extremadamente importante.
Pero, ¿cuál sería su reacción si se despertara un día y descubriera que su dominio ha dejado de responder o, lo que es peor, que su dominio muestra contenido diferente al diseño original de su sitio web? ¡Probablemente entrarías en pánico!
Esto puede suceder por algunas razones:
- Su servidor DNS ha sido pirateado y los atacantes alteraron los registros de la zona DNS.
- Su espacio FTP / SSH se ha visto comprometido y los atacantes reemplazaron su contenido con sus archivos personalizados.
- O quizás lo peor: su nombre de dominio ha sido robado o secuestrado.
Centrémonos en el secuestro.
¿Qué es el secuestro de dominio?
El secuestro de dominio es otra forma de decir que su nombre de dominio ha sido robado.
Esto significa que alguien ha obtenido acceso a los detalles de su cuenta de registrador de dominio y ahora tiene el control total de todas las funciones basadas en el dominio, incluido el cambio de los servidores de nombres DNS, la configuración de un nuevo estado de dominio y la transferencia del nombre de dominio, así como la alteración de la información técnica personal. y detalles administrativos de todos los dominios ubicados bajo esa cuenta.
El hecho de que le roben su dominio podría tener un impacto significativo y negativo en su negocio y puede costarle a toda su empresa si no recupera la propiedad de su dominio.
Una vez que su dominio ha sido secuestrado, los atacantes probablemente lo transfieran a otro registrador, lo más común que hacen en estos casos. Una vez que esto sucede, tratar de devolverlo al propietario original se vuelve aún más complicado.
¿Cómo puede alguien secuestrar mi nombre de dominio?
Los atacantes tienen muchas formas de obtener el control de su nombre de dominio, que incluyen, entre otros:
- Engañándote mostrando una página falsa de phishing para obtener los detalles de inicio de sesión de tu registrador de dominio.
- Infracción de datos del registrador de dominio , exponiendo su inicio de sesión personal y contraseñas a los atacantes.
- Ingeniería social: lo llaman, afirman ser su registrador de dominio y solicitan detalles de inicio de sesión para verificar la información de su cuenta.
- Registradores de teclas locales instalados en su computadora, que eventualmente registran todas las teclas presionadas y envían información a los atacantes.
¿Su dominio está secuestrado en este momento? Sigue leyendo.
Dos formas de recuperar tus dominios secuestrados
Hay dos formas de recuperar su nombre de dominio.
Póngase en contacto con su registrador de dominios. Esta es la forma más rápida; llame al equipo de soporte técnico de su registrador, explique la situación y probablemente comenzarán a investigar su cuenta.
Después de un tiempo, pueden solicitar una forma de autenticar su propiedad de la cuenta. Esto puede incluir el envío de datos personales como su identificación social, licencia de conducir y otros detalles para ayudar a demostrar que realmente está solicitando acceso.
Pero, ¿qué pasa si los atacantes ya han transferido el nombre de dominio a otra compañía? Ese es el peor escenario, y solo queda una cosa por hacer:
Póngase en contacto con la ICANN (Corporación de Internet para nombres y números asignados). Esta es la principal autoridad de Internet para resolver disputas de nombres de dominio entre individuos o empresas.
10 pasos para aumentar la seguridad de tu dominio
Aprendamos cómo prevenir estos problemas con sus nombres de dominio. Los siguientes pasos son bastante simples: de hecho, no requieren ninguna habilidad técnica especial.
1. Elija una buena compañía de registro de dominio
Existen muchos tipos de registradores de dominios, todos ofrecen el mismo servicio básico: le permiten registrar un nombre de dominio.
Algunos son más baratos que otros, pero esa no debería ser su única consideración. Al elegir su registrador de nombres de dominio para nuevos registros o transferencias de dominio, eche un vistazo a las funciones avanzadas y adicionales que ofrecen. Por ejemplo:
Autenticación de dos factores. Nunca registraríamos un nombre de dominio con una compañía que no tenga 2FA disponible para todas las cuentas de usuario, así que asegúrese de que el suyo tenga 2FA permitido en sus funciones de seguridad.
Administración de DNS: si no posee su servidor DNS privado, siempre es bueno poder establecer registros DNS directamente desde su panel de control de dominio.
Soporte técnico: hoy en día, tener agentes de soporte en línea 24 × 7 es imprescindible. Si tiene algún problema, son los primeros en contactar, así que asegúrese de que siempre estén disponibles, no solo por correo electrónico, sino también por teléfono y sistema de tickets. El soporte inmediato es crítico si desea recuperar sus dominios secuestrados.
2. Habilite la autenticación de dos factores
Este es uno de los consejos de seguridad más útiles que siempre le daremos: habilite la autenticación de dos factores en todas sus cuentas en línea. Esto incluye su registro de nombre de dominio, donde se encuentran todos sus nombres de dominio. Si alguien puede obtener su nombre de usuario y contraseña, la segunda capa de autenticación realmente puede protegerlo de perder el control de sus dominios.
3. Siempre active el bloqueo de dominio
El bloqueo de dominio es una mejora de seguridad común ofrecida por todos los registradores de nombres de dominio: le permite evitar transferencias no autorizadas de nombres de dominio a otro registrador. Esta es una de las formas más antiguas y populares para proteger los nombres de dominio de las actividades de secuestro. A menudo se habilita de forma predeterminada en los registradores más populares.
4. Habilite la protección de WHOIS
Tener su protección de WHOIS habilitada realmente puede ayudar a reducir la cantidad de datos personales que expone a Internet. Esto incluye:
Habla a
Ciudad, estado y país
Número de teléfono
Dirección de correo electrónico
Como puede ver, la información de WHOIS de su dominio puede revelar una gran cantidad de datos sobre usted, que luego se pueden usar para lanzar ataques de ingeniería social. Al habilitar esta herramienta de seguridad, reducirá la cantidad de datos vulnerables sobre usted o su empresa.
5. Use una contraseña segura
El uso de una contraseña segura lo ayudará a prevenir ataques de fuerza bruta y acceso no autorizado a sus cuentas.
Tenga esto en cuenta al configurar una nueva contraseña:
Debe tener 8 caracteres o más.
Trate de evitar el uso de palabras basadas en el diccionario.
Incluya una combinación de letras mayúsculas y minúsculas, números y símbolos.
6. Cambie su contraseña periódicamente
La mayoría de las compañías de seguridad recomiendan cambiar sus contraseñas después de 72 a 90 días.
Es importante usar una contraseña segura cada vez que la cambie. Tenga en cuenta que si planea reemplazar una contraseña anterior por una más débil, es mejor no cambiarla.
7. Mantenga actualizados los datos de contacto de su dominio
Aquí hay otra clave para aumentar la seguridad del dominio: siempre mantenga la información de contacto de su dominio precisa y actualizada.
Hemos escuchado muchas historias sobre nombres de dominio secuestrados porque la información de contacto incluía una dirección de correo electrónico antigua y vencida basada en un dominio, algo que los hackers pueden usar fácilmente para su ventaja. .
En caso de emergencia, sus datos de contacto, administrativos, técnicos y de abuso siempre deben reflejar datos de contacto precisos. De esta manera, su registrador de dominios podrá contactarlo lo antes posible si notan que la seguridad de su cuenta ha sido comprometida.
8. Nunca comparta sus datos de registro de dominio con extraños
Mantenga sus datos de inicio de sesión de registrador de dominio protegidos a toda costa. Esto incluye no compartir detalles de inicio de sesión con nadie en quien no se pueda confiar al cien por cien.
Es bastante común que algunos diseñadores web, desarrolladores y otros servicios de TI soliciten los datos de inicio de sesión de su dominio para alterar algunas configuraciones de DNS. La verdad es que puede hacer estos cambios sin darles acceso, cambiar registros DNS o configurar un nuevo servidor de nombres para sus nombres de dominio. No es una ciencia exacta; Si no sabe cómo hacerlo usted mismo, solicite ayuda a su registrador de dominios, pero evite compartir sus datos de inicio de sesión con extraños.
Si no puede hacer los cambios usted mismo y considera que es realmente necesario dar acceso a su cuenta de registrador, su mejor opción es crear una subcuenta con privilegios restringidos para que pueda estar seguro de que otros no modificarán nada más allá de lo necesario .
9. Preste atención a los correos electrónicos entrantes que solicitan detalles de inicio de sesión del registrador
Los ataques de phishing ocurren todos los días. Es un negocio peligroso, algo que puede llegar a usted en forma de un simple correo electrónico entrante de su registrador de dominio, o incluso de la ICANN.
Los correos electrónicos de estafa y phishing a menudo se envían falsificando la dirección de correo electrónico de un remitente de confianza, o de un nombre de dominio similar al original de su compañía de registro. Por ejemplo, si su empresa es Namecheap, enviarán el correo electrónico desde un nombre de dominio como «namecheapsupport.com» o «namecheapmail.com».
Si alguna vez recibe un correo electrónico sospechoso de su registrador pidiéndole que haga clic en un enlace o solicitando el nombre de usuario o las contraseñas de su área de cliente, no lo haga. Siempre comuníquese con su registrador de dominios desde la página web oficial (nunca haga clic en ningún enlace dentro del correo electrónico sospechoso) y reenvíe el correo electrónico que recibió a su soporte técnico para que puedan determinar si es real o si realmente es un ataque de phishing.
Incluso puede recibir correos electrónicos de phishing que parecen provenir de ICANN. En ese caso, asegúrese de reenviar su correo electrónico a globalsupport@icann.org, para que puedan verificar su autenticidad.
10. No use la misma compañía para el registro de dominios y los servicios de alojamiento web
Muchos registradores de dominios también ofrecen servicios de alojamiento web como alojamiento compartido o servidores dedicados. Su objetivo es mantener todo su negocio dentro de su empresa para venderle productos complementarios. Esto puede ser atractivo, si desea mantener todos sus huevos en una canasta.
Pero, ¿qué pasa si un atacante obtiene el control sobre su área de cliente? No solo tendrá acceso a sus nombres de dominio, sino que también accederá a su espacio de alojamiento web, accederá a sus archivos y causará aún más daños a su empresa.
No juegues con tu seguridad. Mantenga el dominio y el alojamiento en cuentas separadas.
Pensamientos finales
Su nombre de dominio es tan importante como su código y sus aplicaciones. Si lo pierde, su negocio puede declinar, los clientes se confundirán si no pueden comunicarse con usted, su clasificación de SEO disminuirá si alguien reemplaza su contenido original con material nuevo (evitando que procese nuevas ventas … en pocas palabras Será un desastre.
Leer también:Dominios genéricos de primer nivel; Tipos de delitos cibernéticos y cómo protegerse contra ellos; Tipos de servidores web
This post is also available in:
Español
