Robo de dominio

El robo de dominio es el resultado final de un ataque exitoso de secuestro de dominio: el nombre ha sido trasladado, mediante una transferencia no autorizada, a un registrador o cuenta controlada por el atacante, cortando completamente el acceso del propietario legítimo. El ataque generalmente comienza con el compromiso de una cuenta —a través de phishing, credenciales filtradas o ingeniería social del soporte del registrador— seguido de la desactivación de las protecciones y el envío de una transferencia usando el código de autorización obtenido desde dentro de la cuenta. La recuperación es difícil y lenta: los procedimientos de disputa de ICANN pueden tardar meses, y mientras tanto el dominio robado puede apuntar a contenido malicioso o ser transferido de nuevo. Las mejores defensas son la prevención por capas: mantener el bloqueo de transferencia habilitado, usar credenciales únicas y fuertes con MFA de hardware y registrar los nombres de alto valor bajo programas de bloqueo de registro.