Cuidado: correos falsos de renovación de dominios engañan a propietarios de webs
Publicado el
Estafa de renovación de dominios
Recientemente ha surgido una estafa que utiliza correos electrónicos falsos para engañar a los propietarios de dominios, haciéndoles creer que su nombre de dominio está a punto de expirar. Estos mensajes advierten sobre la caducidad del dominio y presionan a los usuarios para que renueven de inmediato, argumentando que, de no hacerlo, su sitio web y correo electrónico dejarán de funcionar.
Al hacer clic en el enlace del correo, los usuarios son dirigidos a una página profesional que aparenta conocer el nombre del dominio, el registrador y la fecha de caducidad, lo que genera una sensación de urgencia. Sin embargo, el sitio, que se presenta bajo la marca Renovarix, no realiza renovaciones; su objetivo es recopilar información personal y datos de pago.
Cómo funciona la estafa
La caducidad de los dominios es un tema serio, ya que para muchas personas y empresas, el dominio es más que una dirección web: es su marca, su email y su posición en los motores de búsqueda. Si un dominio caduca y alguien más lo registra antes de que el propietario pueda recuperarlo, la recuperación puede ser difícil o incluso imposible. Los estafadores son conscientes de este riesgo y utilizan el miedo de los propietarios para llevar a cabo su engaño.
La estafa comienza con un correo electrónico que, aunque puede variar en presentación, generalmente incluye un recordatorio de renovación de dominio de un remitente genérico, como Domain Services Inc.. Mientras que algunos correos son bastante rudimentarios, otros son más sofisticados, utilizando la marca Renovarix y una dirección de negocio en Londres. Sin embargo, todos comparten un mismo indicador de alerta: el aviso de renovación proviene de una dirección de Gmail, lo que es un gran signo de advertencia.
La página engañosa
Al acceder al enlace, los usuarios son conducidos a una página que simula realizar una consulta en tiempo real, mostrando mensajes como "conectando al registro" y "obteniendo registros WHOIS". Aunque parte de la información puede ser real, mucho de lo que parece autoritativo es en realidad inventado. Por ejemplo, el “ID de registro” que se muestra no proviene de ningún registro oficial, sino que es generado localmente en el navegador del usuario.
Una vez que la página se carga, se convierte en un embudo diseñado para apresurar al usuario. Un banner rojo indica que el dominio expira en “03 días” y un segundo cronómetro establece un “precio especial” de 2,00 €, reduciéndose de 9,99 €, que expira en quince minutos. Cerrar la página genera un pop-up que advierte: “¡Espera! Tu dominio está en riesgo”.
Advertencias y señales de alarma
El mayor indicativo de que algo está mal es que hacer clic en "Renovar ahora" no contacta al registrador ni procesa una renovación. En cambio, redirige al usuario a otro sitio web, donde se le pide información personal y, finalmente, detalles de pago. Muchos de estos sitios utilizan un formato de “seguro de pago” que recopila datos como nombre, dirección y número de teléfono.
Uno de los métodos que utilizan los estafadores es la automatización para rellenar los datos del usuario desde el enlace que se hizo clic. Además, las reseñas falsas que aparecen en la página suelen hacer referencia a antiguos esquemas de premios, lo que sugiere que se trata de un kit de estafa reciclado.
¿Por qué caen las personas en la trampa?
La efectividad de esta estafa radica en que explota una preocupación genuina. La renovación de dominios es una parte normal de la gestión de un sitio web, por lo que un aviso de caducidad no parece sospechoso. Los estafadores crean una apariencia profesional, utilizan información pública del dominio y generan una sensación de urgencia para hacer que los usuarios actúen sin verificar la autenticidad del mensaje.
La información sobre los dominios registrados está disponible en registros públicos, lo que permite a los estafadores crear correos que parecen hechos a medida para cada propietario. El uso de temporizadores de cuenta atrás y ofertas especiales de bajo precio busca acelerar la decisión del usuario, cuyo objetivo real es obtener información personal y de pago.
Qué hacer si se recibe un correo sospechoso
Si se recibe un correo de este tipo, lo más seguro es eliminarlo. La forma más adecuada de manejar cualquier renovación de dominio es no hacer clic en el enlace del correo. En su lugar, es recomendable acceder directamente al registrador a través de su sitio web oficial para verificar el estado del dominio.