Conoce más

Abrir
Teatros Regal

Regal Cinemas

Los socios ahorran en taquillas.

¿Buscas empleo?

Recursos para encontrar trabajo.

Annas Linens

Anna's Linens

Ahorros en las compras.

Driver Safety

AARP Driver Safety

Toma el curso en línea hoy.

sorteo

Gana las vacaciones de tus sueños. ¡Participa hoy!

becas para
hispanos

Lo que tus hijos y nietos necesitan para ir a la universidad.

vencer el
hambre

Apoya la campaña de AARP para vencer el hambre en América.

campaña
Independencia financiera

encuesta

Preguntas y respuestas del
Seguro Social

Todo lo que necesitas saber sobre tus beneficios.

juegos

Juegos de AARP

Prueba tu destreza e ingenio. Juega

Esté alerta en línea

Omitir el punto en una dirección de correo electrónico podría costarle caro

Error tipográfico enviaría sus datos a estafadores.

In English | Primero vino el typosquatting.

En esta estafa común, delincuentes cibernéticos compran direcciones de correo electrónico que se diferencian en sólo una o dos letras de las direcciones de empresas importantes, todo con el fin de sacarles partido a los errores tipográficos de los remitentes. Por ejemplo, alguien que quiera visitar xyxcorp.com pero accidentalmente escriba xyzcorp.com pudiera acabar en el sitio web del estafador.

Vea también: Seguridad y privacidad en internet y móviles.

Ahora se ha extendido otro truco para atrapar a los torpes de dedos, no los que cometen errores ortográficos, sino los que dejan fuera un punto al escribir una dirección de correo electrónico.

El objetivo es el mismo: obtener información personal infectar la computadora del visitante con un virus o vender mercancía sin valor alguno, haciéndola pasar por productos de marca.

Esta estafa nueva, que utiliza el importantísimo punto en los sistemas de comunicación empresariales, puede desviar correos electrónicos a las manos de estafadores, entregándoles toda la información confidencial que los mensajes contienen.

El instrumento clave de los estafadores es el dominio doppelganger, una dirección de correo electrónico que se escribe igual que la de un sitio web legítimo, pero a la que le falta un punto crucial, el que típicamente ocurre entre lo que se llama el subdominio y el dominio en la dirección.

Dominios doppelganger pudieran incluir "mailyahoo.com" en vez del correcto "mail.yahoo.com", o "seibm.com", en vez del correcto "se.ibm.com" que IBM utiliza para su división en Suecia.

Cuidado con los doppelgangers

Doppelganger es un término alemán que significa "doble fantasmal de una persona viviente" y es un nombre apropiado para esta estafa.

Los estafadores compran un doppelganger y lo colocan en internet para que el correo que —por error— no lleve el punto acabe en su sitio, explican los investigadores de la consultoría Godai Group, especializada en la seguridad, en un revelador informe que se hizo público el 6 de septiembre.

Peter Kim y Garrett Gee, de Godai, pasaron 6 meses midiendo el peligro que representan los doppelgangers. Para ello, colocaron en internet una variante —carente sólo del punto— del dominio electrónico de cada una de las grandes empresas que figuran en la lista Fortune 500.

Durante ese tiempo recibieron más de 120.000 correos que tienen dirección equivocada, de éstos, algunos contenían secretos comerciales, contratos o facturas con la información completa de una tarjeta de crédito. También obtuvieron la información necesaria para entrar al sistema de correo electrónico de usuarios y datos sobre empleados.

Los investigadores concluyeron que casi un tercio de las compañías Fortune 500 son vulnerables a tales ataques.

De hecho, algunas de esas compañías, entre ellas Dell, Cisco, Yahoo y DuPont, ya habían sido atacadas por doppelgangers, registrados con direcciones en China que habían sido previamente asociadas con estafas. El dominio doppelganger emailkohls.com, que imita el dominio de Kohl's, la cadena de tiendas por departamento, estaba registrada a una caja postal en Canadá.

Las direcciones mal escritas no siempre las devuelven

La moraleja del estudio: las empresas tienen que comprar un máximo de dominios doppelganger para evitar que los utilicen los estafadores. Para combatir las formas más tradicionales de typosquatting, muchas compañías ya compran las direcciones en internet que son versiones mal escritas de los nombres de sus sitios web.

Y mientras que cometer un error al escribir una dirección de correo electrónico casi siempre (pero no siempre) lleva a que el mensaje "rebote" —regrese al remitente—, eso no ocurre si la misiva va a un dominio doppelganger montado por un estafador.

Sid Kirchheimer es el autor de Scam-Proof Your Life (Haga su vida a prueba de estafas), publicado por AARP Books/Sterling.

También le puede interesar: Haga más segura su experiencia informática

 

Alertas de tema

Usted puede recibir alertas semanales por correo electrónico sobre los siguientes temas. Solo haga clic en “Seguir”

Administrar alertas

Procesamiento

Por favor espere...

progress bar, please wait

¿Qué opina?

Deje su comentario en el campo de abajo.

¿Tus hijos necesitan un empujoncito para inscribirse en un seguro de salud?

Ofertas y Beneficios

De compañías que cumplen con los altos estándares de servicio y calidad establecidos por AARP.

Payless

Los socios disfrutan de ahorros especiales en alquiler de autos de PaylessCar.com.

Dunkin Donuts

Los socios pueden recibir una dona GRATIS con la compra de una bebida grande o extragrande en Dunkin' Donuts.

Repair Pal

Los socios ahorran un 10% (hasta $50) en reparaciones de autos en los talleres certificados RepairPal.