Los negocios online están a la orden del día. Por eso, cada vez existen más sitios web y en consecuencia, más dominios en circulación. Por desgracia, no están a salvo de los atacantes. A continuación, demostraremos la importancia de proteger el dominio comprado correctamente para evitar inconvenientes que podrían perjudicar al negocio involucrado.
Tomemos como ejemplo a un negocio online que tiene su propio nombre de dominio. Éste, cuenta con unas medidas de seguridad esenciales, como el Candado de Registrador (Registrar Lock). Éste último consiste en requerir que una persona confirme cualquier cambio que se solicita a dicho dominio. Sin embargo, el medio por el cual esta persona puede confirmar puede ser cualquiera, incluso un mensaje de WhatsApp.
Imaginemos que una persona se comunica con el equipo de soporte técnico de la empresa que aloja a este dominio. La misma dice ser el dueño original (registrante) de este dominio y pide que sea transferido a él. Incluso, envía evidencia (que, en realidad, no es auténtica) de que es efectivamente tal registrante. Quien atendió a la misma, no se ha percatado de que se trata de un estafador y quiere apropiarse de una cuenta que no es suya.
Sin realizar mayores revisiones, el agente de soporte da el visto bueno al atacante y procede a realizar la transferencia del dominio. Esto sin haber realizado las comprobaciones correspondientes y haber confiado ciegamente en evidencia que, en realidad, es un montaje. Ahora, el dominio pertenece a otro revendedor que pertenece al mismo proveedor. Lo que significa que el dueño original y auténtico, no fue notificado de este hecho.
Una vez más, las inteligentes técnicas de ingeniería social sacan a relucir lo dañinas que pueden ser sin hacer demasiado esfuerzo. Con el solo acto de persuasión, el atacante que ahora cuenta con el dominio logró que el agente de soporte pueda realizar la transferencia sin siquiera presentar documentación personal.