Conoce más

Abrir
Dunkin Donuts

Dunkin' Donuts

Los socios reciben una dona gratis

Calculadora del beneficio del seguro social

Calculadora del Seguro Social

¿Cuánto recibirás?

Tanger Outlets

Tanger Outlets

Libro de cupones disponsible ¡gratis!

Búsqueda de trabajo con AARP

¿Buscando trabajo?

Encuentra un empleo hoy

becas para
hispanos

Familia celebra la graduación de la universidad. Centro de Recursos Becas Universitarias.

Lo que tus hijos y nietos necesitan para ir a la universidad.

encuesta

Preguntas y respuestas del
Seguro Social

Preguntas y Respuestas del Seguro Social

Todo lo que necesitas saber sobre tus beneficios.

juegos

Juegos de AARP

Prueba tu destreza e ingenio. Juega

Esté alerta en línea

Omitir el punto en una dirección de correo electrónico podría costarle caro

Error tipográfico enviaría sus datos a estafadores.

In English | Primero vino el typosquatting.

En esta estafa común, delincuentes cibernéticos compran direcciones de correo electrónico que se diferencian en sólo una o dos letras de las direcciones de empresas importantes, todo con el fin de sacarles partido a los errores tipográficos de los remitentes. Por ejemplo, alguien que quiera visitar xyxcorp.com pero accidentalmente escriba xyzcorp.com pudiera acabar en el sitio web del estafador.

Vea también: Seguridad y privacidad en internet y móviles.

Ahora se ha extendido otro truco para atrapar a los torpes de dedos, no los que cometen errores ortográficos, sino los que dejan fuera un punto al escribir una dirección de correo electrónico.

El objetivo es el mismo: obtener información personal infectar la computadora del visitante con un virus o vender mercancía sin valor alguno, haciéndola pasar por productos de marca.

Esta estafa nueva, que utiliza el importantísimo punto en los sistemas de comunicación empresariales, puede desviar correos electrónicos a las manos de estafadores, entregándoles toda la información confidencial que los mensajes contienen.

El instrumento clave de los estafadores es el dominio doppelganger, una dirección de correo electrónico que se escribe igual que la de un sitio web legítimo, pero a la que le falta un punto crucial, el que típicamente ocurre entre lo que se llama el subdominio y el dominio en la dirección.

Dominios doppelganger pudieran incluir "mailyahoo.com" en vez del correcto "mail.yahoo.com", o "seibm.com", en vez del correcto "se.ibm.com" que IBM utiliza para su división en Suecia.

Cuidado con los doppelgangers

Doppelganger es un término alemán que significa "doble fantasmal de una persona viviente" y es un nombre apropiado para esta estafa.

Los estafadores compran un doppelganger y lo colocan en internet para que el correo que —por error— no lleve el punto acabe en su sitio, explican los investigadores de la consultoría Godai Group, especializada en la seguridad, en un revelador informe que se hizo público el 6 de septiembre.

Peter Kim y Garrett Gee, de Godai, pasaron 6 meses midiendo el peligro que representan los doppelgangers. Para ello, colocaron en internet una variante —carente sólo del punto— del dominio electrónico de cada una de las grandes empresas que figuran en la lista Fortune 500.

Durante ese tiempo recibieron más de 120.000 correos que tienen dirección equivocada, de éstos, algunos contenían secretos comerciales, contratos o facturas con la información completa de una tarjeta de crédito. También obtuvieron la información necesaria para entrar al sistema de correo electrónico de usuarios y datos sobre empleados.

Los investigadores concluyeron que casi un tercio de las compañías Fortune 500 son vulnerables a tales ataques.

De hecho, algunas de esas compañías, entre ellas Dell, Cisco, Yahoo y DuPont, ya habían sido atacadas por doppelgangers, registrados con direcciones en China que habían sido previamente asociadas con estafas. El dominio doppelganger emailkohls.com, que imita el dominio de Kohl's, la cadena de tiendas por departamento, estaba registrada a una caja postal en Canadá.

Las direcciones mal escritas no siempre las devuelven

La moraleja del estudio: las empresas tienen que comprar un máximo de dominios doppelganger para evitar que los utilicen los estafadores. Para combatir las formas más tradicionales de typosquatting, muchas compañías ya compran las direcciones en internet que son versiones mal escritas de los nombres de sus sitios web.

Y mientras que cometer un error al escribir una dirección de correo electrónico casi siempre (pero no siempre) lleva a que el mensaje "rebote" —regrese al remitente—, eso no ocurre si la misiva va a un dominio doppelganger montado por un estafador.

Sid Kirchheimer es el autor de Scam-Proof Your Life (Haga su vida a prueba de estafas), publicado por AARP Books/Sterling.

También le puede interesar: Haga más segura su experiencia informática

 

Alertas de tema

Usted puede recibir alertas semanales por correo electrónico sobre los siguientes temas. Solo haga clic en “Seguir”

Administrar alertas

Procesamiento

Por favor espere...

progress bar, please wait

¿Qué opina?

Deje su comentario en el campo de abajo.

¿Tus hijos necesitan un empujoncito para inscribirse en un seguro de salud?

Ofertas y Beneficios

De compañías que cumplen con los altos estándares de servicio y calidad establecidos por AARP.

Anna's Linens

Los socios ahorran un 10% todos los días en Anna's Linens y AnnasLinens.com.

Faanui Bay, as seen from beach on Bora Bora, French Polynesia

Los socios ahorran hasta $525 en sus vacaciones con AARP® Travel Center powered by Expedia®.  

Pepperoni Pizza, Papa Johns Superbowl promotion for AARP members

Los socios ahorran un 25% del precio regular de los platos del menú en Papa John’s

Únete o renueva tu membresía hoy. Los socios de AARP obtienen beneficios exclusivos y ayudan a lograr un cambio social.