Con la aceleración de la digitalización, los correos electrónicos fraudulentos, especialmente aquellos relacionados con la renovación de dominios y servicios de hosting, se han convertido en una amenaza común y -en algunos casos- sofisticada.

Desactivación de Casilla de Correo: Navegando Seguro entre Emails de Renovación de Dominio

Un ejemplo reciente de este tipo de fraude es el correo electrónico titulado Desactivación de casilla de correo electrónico por vencimiento del dominio (dominio variable), donde los ciberdelincuentes intentan suplantar a proveedores de hosting legítimos como Dinahosting enviando un nombre de dominio variable al email registrado como titular:

El email en cuestión notifica al usuario sobre la supuesta caducidad de su dominio y le ofrece un enlace para realizar el pago de la renovación a un precio irrisoriamente bajo. Aquí, el anzuelo es el costo de renovación notablemente menor que el precio de mercado, algo que puede atraer a usuarios no atentos en busca de un buen trato.

Literal del mensaje de desactivación de Casilla de Correo

Hola,
Queremos informarle que su dominio XXXX  al que está conectada esta cuenta de correo electrónico caducará el 13/05/2024.
Número de pedido: 7885032301
Nombre de Dominio: XXXX
Importe del Primer Pago: 7,99 EUR
Período de Registro: 1 Año(s)
pagar mediante enlace seguro :
https://renovar.dinahosting.es/area-de-cliente?factura=XXX71
Le recordamos que, si el dominio no se renueva antes de esa fecha, estos y todos los servicios asociados, incluidos los buzones de correo, quedarán desactivados y ya no podrán utilizarse para enviar y recibir correos electrónicos. ¡Un saludo!
Departamento de Facturación. 900 854 000 | +34 981 040 200
Dinahosting S.L., con domicilio en Rúa das Salvadas, 41, baixo - 15705 Santiago de Compostela (A Coruña), es la responsable de esta oferta. Las condiciones de contratación y los procedimientos de reclamación y desistimiento pueden consultarse en todo momento en este enlace. 
2024 © dinahosting 

Comparación con Otros Casos de Suplantación

Este patrón no es exclusivo de una empresa; casos similares han ocurrido utilizando nombres de otras empresas reconocidas como Arsys o Hetzner. La táctica común en estos scams es generar urgencia y miedo sobre la pérdida de servicios vitales, presionando así al usuario para que actúe rápidamente y sin la debida verificación.

Consejos para la Gestión Segura del Correo y Servicios de Hosting

1. Verificar siempre el remitente: Antes de realizar cualquier acción sugerida en un correo electrónico, es crucial verificar la dirección del remitente. Los emails de phishing suelen tener direcciones que imitan las oficiales, pero con pequeñas variaciones o errores.
2. Evitar hacer clic en enlaces directos: Si se te pide que actualices información o realices un pago, lo mejor es acceder directamente a través de la página oficial del proveedor ingresando la URL manualmente en el navegador, en lugar de hacer clic en cualquier enlace proporcionado en un email.
3. Uso de Autenticación de Dos Factores (2FA): Activar 2FA en todas tus cuentas, especialmente en aquellas relacionadas con servicios críticos como el panel de control de hosting, es una de las medidas de seguridad más efectivas. Aun si los delincuentes obtienen tu contraseña, no podrán acceder a tu cuenta sin el segundo factor de autenticación.
4. Estar atento a los precios demasiado buenos para ser verdad: Como en el caso del dominio «.barcelona», un precio extremadamente bajo debería ser una señal de alerta. Siempre verifica con el proveedor oficial antes de proceder con cualquier pago.
5. Educación y conciencia constantes: Mantente informado sobre las últimas tácticas de phishing y educa a tus colegas o empleados sobre cómo reconocer estos intentos de fraude.
6. Reportar actividades sospechosas: Si identificas un intento de phishing, reportarlo no solo ayuda a protegerte, sino que también contribuye a la seguridad de otros usuarios. Puedes informarlo a tu proveedor de servicios de hosting y a las autoridades pertinentes.

La sofisticación de los ataques de phishing sigue creciendo, pero al estar bien informado y adoptar prácticas de seguridad robustas, puedes proteger tus activos digitales eficazmente. Recuerda que la seguridad en línea comienza con pasos simples pero poderosos: verifica, verifica de nuevo, y nunca subestimes el valor de las medidas de seguridad adicionales como la autenticación de doble factor.

Agradecemos a empresas industriales como Logic Clean que colaboran con Proyecto SafeTIC permitiendo mantener el sitio activo y analizar las amenazas activas para informar y concienciar a la comunidad online.