Conoce más

Abrir
Carro de compras

Cupones

Los socios ahorran en comestibles



25 preguntas sobre el Seguro Social

¿Preguntas sobre el Seguro Social?

Obtén las respuestas

Abuela y nieta soplando una torta de cumpleaños

Toys "R" Us

Descuento en tus compras

Explore AARP Life Reimagined

Life Reimagined

Explora las opciones para tu futuro

Siluetas de mujeres cantando - Eres una superestrella boomer

Vota por uno de los semifinalistas del concurso AARP "Boomer Superstar" y podrías ganar $3,000. Reglas oficiales (en inglés).

becas para
hispanos

Familia celebra la graduación de la universidad. Centro de Recursos Becas Universitarias.

Lo que tus hijos y nietos necesitan para ir a la universidad.

encuesta

Preguntas y respuestas del
Seguro Social

Preguntas y Respuestas del Seguro Social

Todo lo que necesitas saber sobre tus beneficios.

juegos

Juegos de AARP

Prueba tu destreza e ingenio. Juega

Esté alerta en línea

Omitir el punto en una dirección de correo electrónico podría costarle caro

Error tipográfico enviaría sus datos a estafadores.

In English | Primero vino el typosquatting.

En esta estafa común, delincuentes cibernéticos compran direcciones de correo electrónico que se diferencian en sólo una o dos letras de las direcciones de empresas importantes, todo con el fin de sacarles partido a los errores tipográficos de los remitentes. Por ejemplo, alguien que quiera visitar xyxcorp.com pero accidentalmente escriba xyzcorp.com pudiera acabar en el sitio web del estafador.

Vea también: Seguridad y privacidad en internet y móviles.

Ahora se ha extendido otro truco para atrapar a los torpes de dedos, no los que cometen errores ortográficos, sino los que dejan fuera un punto al escribir una dirección de correo electrónico.

El objetivo es el mismo: obtener información personal infectar la computadora del visitante con un virus o vender mercancía sin valor alguno, haciéndola pasar por productos de marca.

Esta estafa nueva, que utiliza el importantísimo punto en los sistemas de comunicación empresariales, puede desviar correos electrónicos a las manos de estafadores, entregándoles toda la información confidencial que los mensajes contienen.

El instrumento clave de los estafadores es el dominio doppelganger, una dirección de correo electrónico que se escribe igual que la de un sitio web legítimo, pero a la que le falta un punto crucial, el que típicamente ocurre entre lo que se llama el subdominio y el dominio en la dirección.

Dominios doppelganger pudieran incluir "mailyahoo.com" en vez del correcto "mail.yahoo.com", o "seibm.com", en vez del correcto "se.ibm.com" que IBM utiliza para su división en Suecia.

Cuidado con los doppelgangers

Doppelganger es un término alemán que significa "doble fantasmal de una persona viviente" y es un nombre apropiado para esta estafa.

Los estafadores compran un doppelganger y lo colocan en internet para que el correo que —por error— no lleve el punto acabe en su sitio, explican los investigadores de la consultoría Godai Group, especializada en la seguridad, en un revelador informe que se hizo público el 6 de septiembre.

Peter Kim y Garrett Gee, de Godai, pasaron 6 meses midiendo el peligro que representan los doppelgangers. Para ello, colocaron en internet una variante —carente sólo del punto— del dominio electrónico de cada una de las grandes empresas que figuran en la lista Fortune 500.

Durante ese tiempo recibieron más de 120.000 correos que tienen dirección equivocada, de éstos, algunos contenían secretos comerciales, contratos o facturas con la información completa de una tarjeta de crédito. También obtuvieron la información necesaria para entrar al sistema de correo electrónico de usuarios y datos sobre empleados.

Los investigadores concluyeron que casi un tercio de las compañías Fortune 500 son vulnerables a tales ataques.

De hecho, algunas de esas compañías, entre ellas Dell, Cisco, Yahoo y DuPont, ya habían sido atacadas por doppelgangers, registrados con direcciones en China que habían sido previamente asociadas con estafas. El dominio doppelganger emailkohls.com, que imita el dominio de Kohl's, la cadena de tiendas por departamento, estaba registrada a una caja postal en Canadá.

Las direcciones mal escritas no siempre las devuelven

La moraleja del estudio: las empresas tienen que comprar un máximo de dominios doppelganger para evitar que los utilicen los estafadores. Para combatir las formas más tradicionales de typosquatting, muchas compañías ya compran las direcciones en internet que son versiones mal escritas de los nombres de sus sitios web.

Y mientras que cometer un error al escribir una dirección de correo electrónico casi siempre (pero no siempre) lleva a que el mensaje "rebote" —regrese al remitente—, eso no ocurre si la misiva va a un dominio doppelganger montado por un estafador.

Sid Kirchheimer es el autor de Scam-Proof Your Life (Haga su vida a prueba de estafas), publicado por AARP Books/Sterling.

También le puede interesar: Haga más segura su experiencia informática

 

Alertas de tema

Usted puede recibir alertas semanales por correo electrónico sobre los siguientes temas. Solo haga clic en “Seguir”

Administrar alertas

Procesamiento

Por favor espere...

progress bar, please wait

¿Qué opina?

Deje su comentario en el campo de abajo.

¿Tus hijos necesitan un empujoncito para inscribirse en un seguro de salud?

Ofertas y Beneficios

De compañías que cumplen con los altos estándares de servicio y calidad establecidos por AARP.

Regal Cinemas movie theater

Los socios pagan $8 al comprar boletos Regal ePremiere en internet. Sujeto a ciertas condiciones.

Grandmother and granddaughter working on scrap book at home

Los socios ahorran un 10% todos los días en Michaels con su tarjeta de membresía de AARP.

Woman trying on glasses in optometrists shop

Los socios ahorran hasta un 60% en exámenes de la vista con los Descuentos oftalmológicos de AARP® facilitados por EyeMed.