La estafa de la "extensión china de tu dominio" es más que una estafa

Esta práctica trata de crearnos un sentimiento de urgencia por el supuesto interés de una empresa china por operar en este país con nuestro dominio, pero con otra extensión.

Miguel Angel García

Director de Escudo Digital

Guardar

Dominios y extensiones.
Dominios y extensiones.

Dicen que no hay mejor forma de desenmascarar a un estafador que aguardar al momento en el que, bajo cualquier argumentación o pretexto más o menos convincente, acabe solicitándonos una contribución económica. Y es que son muchas -porque desgraciadamente hay muchas modalidades de estafas- las situaciones en las que nos podemos encontrar atraídos por algún proyecto, programa o iniciativa que nos conmueva, nos haga sentir especiales o depositarios de alguna información confidencial. En esos casos, si no hemos optado por ignorarlas, lo mejor que podemos hacer es esperar y ver si, de una forma u otra, acaban pidiéndonos que nos rasquemos el bolsillo, algo que, de suceder, como mínimo debería ponernos en alerta.

Y es que la mayoría de los estafadores desconocen el significado de la palabra escrúpulos, tal y como puede ver en campañas como la que, menos de 24 horas después del terremoto de Turquía y Siria, ha lanzado un grupo de ciberdelincuentes quienes, enmascarados tras una organización benéfica ficticia, han tratado de lucrarse a costa de la buena voluntad de las personas.

No, desgraciadamente no podemos fiarnos, y antes de dar un paso por alguna propuesta o iniciativa que irrumpe en nuestras vidas, y nos causa alegría, sorpresa o estupor, debemos siempre hacer las correspondientes comprobaciones.

Al buzón de correo electrónico y a los teléfonos de Escudo Digital, tal y como le sucede a la mayor parte de empresas de todo el mundo, llegan constantemente múltiples campañas que buscan bien contagiar nuestros sistemas (para luego pedir rescate) bien lucrarse directamente mediante el empleo de distintas tramas que, a imagen de cualquier obra clásica, siguen el patrón de presentación, nudo y desenlace.

Tal es el caso de la que hemos bautizado como la estafa de la extensión china de tu domino, aunque seguramente ya tenga otro nombre conocido, porque empieza a ser un clásico entre las empresas de todo el mundo.

Presentación: llega el email

Todo comienza el día en el que por alguna cuenta de correo electrónico de la empresa entra un correo procedente del supuesto centro de registro de dominios de China, quien nos advierte de que una empresa del país quiere utilizar el dominio de nuestra página web, añadiéndole extensiones nuevas, como cn (China), para ofrecer allí sus productos o servicios, con lo cual, viendo que nosotros somos el propietario de dicho dominio, nos pregunta si dicha empresa es nuestra delegación en Pekín. Es una forma como cualquier otra de crear interés y de entablar una conversación.

Primer correo electrónico.
Primer correo electrónico. 

Lo normal es que cuando llega un email de estas características a nuestra empresa no lo hagamos demasiado caso, aunque los emisores del mensaje (la supuesta China Registry) han inyectado a su trama algunos ingredientes que saben nos harán dudar: ¿y si usan mi nombre y algún día yo quiero tener presencia en China? O lo que es peor, ¿Y si utilizan mi nombre para hacer acciones que perjudican a mi marca?

Esas y otras cuestiones semejantes son las que pueden hacer que nos detengamos más de lo normal en comprobar la veracidad de dicho mensaje, algo que nosotros hemos hecho tanto a nivel de contenido (¿puede una empresa utilizar un dominio que tengo registrado, pero con otra extensión, para ofrecer sus servicios en otro país?) como de las características del propio envío.

Empezando por la parte del contenido de esta propuesta, hemos hablado con Alberto Blanch, responsable de desarrollo de negocio para pymes de Arsys, empresa española de reserva de dominios, hosting e infraestructura cloud, a quien le hemos consultado diferentes cuestiones relativas con este entorno:

P: Alberto, ¿nos puedes decir si un particular u organización podrían registrar nuestro dominio, pero con otra extensión, para desarrollar su actividad en otro país?

R: Este tipo de mensajes juegan con el miedo y están buscando convencerte para que registres unos dominios. ¿Es real que alguien pueda registrar un nombre con intereses en otro país? Sí, es posible que alguien registre el nombre de tu empresa utilizando extensiones que estén libres, con lo cual eso en sí mismo no es una estafa. Otra cosa es que en este caso estén utilizando esa posibilidad para que empresas que no tienen ningún interés por otros mercados hagan esa contratación. Hasta donde yo tengo entendido, incluso para que parezca más real, cuando se responde a ese mensaje inicial se suele recibir un segundo mensaje por parte de la supuesta empresa que está detrás de tu dominio confirmando dicho interés para que realmente te pongas en el caso de “es que lo van a contratar”, esto es real. Ahí están jugando a hacer creíble que alguien va a coger tu marca, pero puedes estar seguro de que nadie va a registrar ese dominio porque lo que quieren es amenazarte de que alguien lo va a hacer y así “obligarte” a cogerlo tú, cosa que si además haces con quienes te están escribiendo corres el riesgo de que te cobren lo que quieran cobrarte por algo que posiblemente no acaben ni haciendo. O igual sí resulta que se dedican a la venta de dominios y usan estas prácticas tan extremas para captar clientes que, por otra parte, jamás estarían interesados en registrar su marca en otros mercados. Una cosa es que, por el tamaño de tu empresa, o por la razón que sea, decidas registrar muchos dominios para evitar futuros problemas y otra hacerlo por ese tipo de coacciones. Solo debes hacerlo si tienes planes allí y desde luego siempre con un partner de confianza y un asesoramiento que te explique lo que tiene sentido y lo que no.

P: ¿Cómo se puede saber qué dominios y extensiones están disponibles?

R: Hay herramientas y procedimientos para monitorizar el mundo de los dominios, si alguien está intentando registrar un dominio con tu marca. Y luego hay otra serie de herramientas para bloquear el registro de tu marca ante determinado tipo de extensiones. Este es un mundo muy amplio, ahora hay ciento de extensiones disponibles, donde están los proveedores de cada país, el .es, .fr, etc., más las de los dominios genéricos .moda, .zapatos, etc. Por eso es muy importante saber cómo afecta a tu marca el mundo de los dominios en función del tipo de negocio que tienes.

P: ¿Y qué recomiendas a una empresa que quiere contratar un dominio?

R: Depende del caso, pero una recomendación básica, si operas en España, es que registres el .com, que es el dominio líder, aunque es muy difícil de conseguir, porque apenas quedan libres; el .es también hay que tratar de tenerlo y hay también ciertas extensiones locales que te pueden venir bien tener; si operas en Cataluña el .cat, en Madrid el .mad, pero no recomendaría registrar todas las extensiones a todas las empresas, porque eso es algo inabarcable y, además, porque seguro que no tiene sentido para la mayor parte de las compañías. Si eres una empresa de mayor entidad es importante que pienses previamente en qué países, zonas o sectores quieres estar, y también ver qué extensiones no quieres que en ningún caso queden asociadas a tu dominio para bloquearlas o registrarlas. Hablamos por ejemplo de las extensiones asociadas a contenido para adultos tipo .porn. Si eres una editorial de libros infantiles, por ejemplo, posiblemente esa asociación te haría mucho daño reputacional. También recomiendo contratar una protección de dominios para tener avisos de qué dominios homólogos se quedan disponibles, etc.

P: Las extensiones que hay que tratar de tener son la .com, .es, pero si están cogidas, ¿una empresa debe de seguir adelante con su propuesta de nombre o qué hace?

R: Cada vez hay más clientes que se replantean su marca en función de los dominios que están disponibles, hacen esa investigación y luego deciden, porque puede ser un poco peligroso hacerlo al revés y luego te encuentres que lo que te queda libre es muy poco o nada. El .com, al ser tan internacional y llevar tanto tiempo, empieza a ser bastante difícil de encontrar, a no ser que sean en dominios de mucha longitud que unen palabras o incluso frases enteras. Hay que ser también consciente de que podemos comprar un dominio que esté ocupado, pero no activo en una página web, porque hay mucha gente que registra posibles dominios con la idea de algún día venderlos a interesados. Si el dominio está en venta, y al comprador le parece bien el precio que le piden, también puede ser una solución. Ahí también es importante conocer el histórico de ese dominio, saber para qué ha sido utilizado, qué tipo de posicionamiento tenía, porque eso también es importante para el cuidado de nuestra marca. Además del .com y del .es, en el caso de España hay extensiones que cada vez se están haciendo más populares como el .net, y ahora hay mucho .dev en el entorno de desarrolladores, y es que cada vez hay más comunidades que se reúnen en torno a un dominio. Si yo soy una empresa que me quiero asociar al mundo desarrollador y tengo ocupado el dominio .com, igual me va bien utilizar el .dev. Todas estas decisiones hay que pensarlas antes de tomarlas.

P: Y volviendo al asunto inicial, ¿qué debe de hacer una persona que reciba un mensaje relativo a sus dominios por una entidad que no sea su proveedora habitual?

R: Le recomiendo que vaya a la fuente, a la empresa con la que tiene registrados los dominios; nunca responder a ese tipo de correos porque no son de fiar. Es como si te escribe alguien por tu contrato de gas o electricidad y no es tu proveedor habitual; igual que desconfiamos de ese tenemos que hacerlo en estos casos. Y si todavía no tienes dominios, y ya te están escribiendo, búscate mejor un partner local, conocido, que hable tu idioma, que tenga presencia en tu país, porque se debe regir por la legislación de este, y que te va a dar el servicio adecuado.

Tras esta interesante conversación, en la que hemos conocido otros aspectos muy interesantes del ámbito de los dominios, sacamos como primera conclusión que la posible compra de nuestro dominio, pero con otra extensión, por parte de un particular o empresa, sí sería un supuesto factible. No obstante, como nos ha señalado este experto, no sería una buena idea que tratáramos de adelantarnos a dicho interés y adquiriésemos dichas extensiones solo por la urgencia del supuesto remitente de esa información.

El nudo: un segundo envío aumenta nuestra sensación de urgencia

Y como nos decía Alberto Blanch que solía suceder, tras haber respondido al correo original diciendo que esa empresa interesada por nuestro dominio no es una delegación de la nuestra, llega un segundo correo electrónico, pero en esta ocasión no del presunto registro de dominios chino sino de la empresa que manifiesta, tajantemente, su interés por usar en China nuestra marca digital.

Estafa del dominio 2
Segundo correo electrónico. 

Llega el momento de identificar si estos correos, más allá del contenido, tienen detrás a entidades y personas que son quienes dicen ser.

En este caso es el Instituto Nacional de Ciberseguridad (INCIBE) desde donde se nos advierte de la existencia de este tipo de correos en los que se amenaza de que un tercero pueda registrar un dominio muy similar al que ya posee nuestra empresa. Su recomendación principal, como en cualquier otro caso de fraude, es que desconfiemos de todos los mensajes recibidos por correo electrónico en los que se ofrezcan ofertas sospechosamente ventajosas sin ninguna justificación.

Y para evitar ser víctima de este tipo de fraudes, además de aplicar las pautas recomendadas para un buen uso del correo electrónico, nos sugieren que sigamos estos cinco pasos:

  1. Comprobar si la empresa que aparentemente envía el correo existe.
  2. Comprobar si la persona que envía el correo existe en la empresa en la que dice trabajar.
  3. Visitar la página web de la “empresa” desde la que aparentemente se envía el correo. Si el antivirus informa de algún problema, desconfía.
  4. Buscar el correo en Google a ver si aparece en páginas web especializadas en fraudes en correo electrónico.
  5. Comprueba la ortografía ya que a veces llegan con errores ortográficos y gramaticales propios de una traducción mediante alguna herramienta online.

Así hacemos. Y empezamos buscando en Internet la url que aparece en la firma del remitente (https://www.chinaregistry.org.cn), la cual vemos que da acceso a la web de lo que parece un proveedor de dominios que se presenta como “China Registry is China's most trusted online provider, offering all the services you need to grow online — from world-class web hosting to great value domain names, effective web design and online marketing services”. El antivirus, al acceder a la web, no nos ha informado de ningún problema, aunque no se abre con la VPN activada.

Página web de China Registry.
Página web de China Registry.

Tras este primer paso, en el que no hemos visto nada especialmente sospechoso, lo siguiente que hacemos es buscar en Google el nombre del remitente de los emails, así como su cargo en China Registry, y es en ese punto cuando saltan las alarmas.

scam
Resultados de Google.

En los resultados que nos ofrece Google vemos que la palabra “scam” asociada a esta persona y a esta organización está omnipresente: las advertencias de que se trata de una estafa son innumerables.

Desenlace: cuando nos piden dinero

Por fin llega el momento final, tras toda la trama, en el que con un nuevo mensaje, desde China Registry nos informan de que, como propietarios del dominio, tenemos prioridad y que podemos adelantarnos a las intenciones de la empresa que previamente nos escribió y registrar nosotros esos dominios. Y también nos dicen que de esa gestión, como expertos que son en China, se pueden ocupar ellos, para lo cual se ofrecen a enviar su lista de precios.

Estafa del dominio 3
Tercer correo electrónico. 

Blanco y en botella. Como decíamos al comienzo de este reportaje, cuando llega el momento en el que una persona o empresa que nos ha sorprendido con una propuesta llamativa nos solicita dinero es en el que podemos estar casi seguros de que están tratando de liarnos: la estafa se huele en el ambiente por muy bien razonados y coherentes hayan resultado todos los anteriores pasos. Esta máxima no la deberíamos olvidar nunca.

Así que en el caso de que recibamos un mensaje interesándose por la extensión china de nuestro dominio nuestra recomendación es que dejemos pasar de largo una propuesta que en sí misma posiblemente no sea imprescindible para nuestra empresa y que tiene toda la pinta de resultar una ciberestafa. Y en caso de duda, mejor consulta con tu proveedor habitual de dominios.

Nosotros, por nuestra parte, procedimos a responder de nuevo a Albert Liu diciéndole que no necesitamos sus servicios en estos momentos, pero que como medio de comunicación español especializado en ciberseguridad le dábamos las gracias por toda la información que nos había facilitado para la elaboración de un próximo artículo. Nunca más volvimos a tener noticias del señor Liu. 

Y una cosa más, si navegando por Internet encontramos un dominio como el nuestro, pero con otra extensión, (o un dominio que simula el nuestro, pero con un leve cambio; el llamado cybersquatting) y consideremos que su contenido puede suponer competencia desleal, un uso fraudulento o afectar negativamente a nuestra imagen o marca, etc., no olvidemos, como también recuerdan desde INCIBE, que tanto la Ley de Marcas como la Ley de Competencia Desleal nos amparan.