Conoce más

Abrir
Carro de compras

Cupones de Ahorro

Acceda a cupones de comestibles gratis

Guia de la ley de salud

Mi Ley de Salud

Cómo la ley funciona para su familia

Grandmother and granddaughter blow out candles on a birthday cake

Toys "R" Us

Ahorros en tiendas de lunes a jueves

Centro de recursos para la familia - Cuidado de ancianos

¿Estás cuidando de un ser querido?

Encuentra recursos  aquí

becas para
hispanos

Familia celebra la graduación de la universidad. Centro de Recursos Becas Universitarias.

Lo que tus hijos y nietos necesitan para ir a la universidad.

encuesta

Preguntas y respuestas del
Seguro Social

Preguntas y Respuestas del Seguro Social

Todo lo que necesitas saber sobre tus beneficios.

juegos

Juegos de AARP

Prueba tu destreza e ingenio. Juega

Esté alerta en línea

Omitir el punto en una dirección de correo electrónico podría costarle caro

Error tipográfico enviaría sus datos a estafadores.

In English | Primero vino el typosquatting.

En esta estafa común, delincuentes cibernéticos compran direcciones de correo electrónico que se diferencian en sólo una o dos letras de las direcciones de empresas importantes, todo con el fin de sacarles partido a los errores tipográficos de los remitentes. Por ejemplo, alguien que quiera visitar xyxcorp.com pero accidentalmente escriba xyzcorp.com pudiera acabar en el sitio web del estafador.

Vea también: Seguridad y privacidad en internet y móviles.

Ahora se ha extendido otro truco para atrapar a los torpes de dedos, no los que cometen errores ortográficos, sino los que dejan fuera un punto al escribir una dirección de correo electrónico.

El objetivo es el mismo: obtener información personal infectar la computadora del visitante con un virus o vender mercancía sin valor alguno, haciéndola pasar por productos de marca.

Esta estafa nueva, que utiliza el importantísimo punto en los sistemas de comunicación empresariales, puede desviar correos electrónicos a las manos de estafadores, entregándoles toda la información confidencial que los mensajes contienen.

El instrumento clave de los estafadores es el dominio doppelganger, una dirección de correo electrónico que se escribe igual que la de un sitio web legítimo, pero a la que le falta un punto crucial, el que típicamente ocurre entre lo que se llama el subdominio y el dominio en la dirección.

Dominios doppelganger pudieran incluir "mailyahoo.com" en vez del correcto "mail.yahoo.com", o "seibm.com", en vez del correcto "se.ibm.com" que IBM utiliza para su división en Suecia.

Cuidado con los doppelgangers

Doppelganger es un término alemán que significa "doble fantasmal de una persona viviente" y es un nombre apropiado para esta estafa.

Los estafadores compran un doppelganger y lo colocan en internet para que el correo que —por error— no lleve el punto acabe en su sitio, explican los investigadores de la consultoría Godai Group, especializada en la seguridad, en un revelador informe que se hizo público el 6 de septiembre.

Peter Kim y Garrett Gee, de Godai, pasaron 6 meses midiendo el peligro que representan los doppelgangers. Para ello, colocaron en internet una variante —carente sólo del punto— del dominio electrónico de cada una de las grandes empresas que figuran en la lista Fortune 500.

Durante ese tiempo recibieron más de 120.000 correos que tienen dirección equivocada, de éstos, algunos contenían secretos comerciales, contratos o facturas con la información completa de una tarjeta de crédito. También obtuvieron la información necesaria para entrar al sistema de correo electrónico de usuarios y datos sobre empleados.

Los investigadores concluyeron que casi un tercio de las compañías Fortune 500 son vulnerables a tales ataques.

De hecho, algunas de esas compañías, entre ellas Dell, Cisco, Yahoo y DuPont, ya habían sido atacadas por doppelgangers, registrados con direcciones en China que habían sido previamente asociadas con estafas. El dominio doppelganger emailkohls.com, que imita el dominio de Kohl's, la cadena de tiendas por departamento, estaba registrada a una caja postal en Canadá.

Las direcciones mal escritas no siempre las devuelven

La moraleja del estudio: las empresas tienen que comprar un máximo de dominios doppelganger para evitar que los utilicen los estafadores. Para combatir las formas más tradicionales de typosquatting, muchas compañías ya compran las direcciones en internet que son versiones mal escritas de los nombres de sus sitios web.

Y mientras que cometer un error al escribir una dirección de correo electrónico casi siempre (pero no siempre) lleva a que el mensaje "rebote" —regrese al remitente—, eso no ocurre si la misiva va a un dominio doppelganger montado por un estafador.

Sid Kirchheimer es el autor de Scam-Proof Your Life (Haga su vida a prueba de estafas), publicado por AARP Books/Sterling.

También le puede interesar: Haga más segura su experiencia informática

 

Alertas de tema

Usted puede recibir alertas semanales por correo electrónico sobre los siguientes temas. Solo haga clic en “Seguir”

Administrar alertas

Procesamiento

Por favor espere...

progress bar, please wait

¿Qué opina?

Deje su comentario en el campo de abajo.

Ofertas y Beneficios

De compañías que cumplen con los altos estándares de servicio y calidad establecidos por AARP.

Denny's Ranchero Tilapia

Los socios ahorran un 15% todos los días, a toda hora, en los restaurantes Denny's participantes.

Regal Cinemas movie theater

Los socios pagan $8 por entradas ePremiere de Regal que compran en internet. Se aplican condiciones.

AARP Debuts RealPad Tablet

Conéctate estés donde estés con RealPad. Conéctate, juega y comparte. Además, recibes soporte al cliente gratis todos los días, a cualquier hora.

Únete o renueva tu membresía hoy. Los socios de AARP obtienen beneficios exclusivos y ayudan a lograr un cambio social.