Cómo me robaron mi dominio y cómo logré recuperarlo


Éste es un post de invitado de Mónica Marco. En su blog, Guía de Jardín, comparte experiencias sobre la jardinería y el cuidado de las plantas, con personas y amigos que tienen esta misma afición. Mónica nos cuenta cómo vivió el robo de dominio de su blog, y el proceso que siguió hasta conseguir recuperarlo.

cabecera como me robaron mi dominio

Imagen de Fotolia - ©Seamartini Graphics

Soy Mónica, informática de profesión y jardinera de vocación. Desde 2010 escribo Guía de Jardín, un blog en el que comparto mis experiencias con el jardín y el cuidado de las plantas. Comenzó como un diario personal en el que escribía los progresos que hacía con el jardín, pero gracias a él he conocido a muchas personas y amigos con los que comparto afición.

Hace pocos meses sufrí el robo del dominio de mi blog que, por fortuna y con mucho esfuerzo, pude recuperar algo más tarde.

La experiencia, bastante desagradable, me ha hecho ver lo poco protegida que está nuestra información en un registrador como el que yo contraté (a pesar de su alto renombre); por eso hoy quiero compartirla con vosotros, para que sepáis a lo que estamos expuestos y toméis las medidas oportunas para protegeros.

Descubrimiento del robo

Todo comenzó el 22 de octubre del 2015, con un mensaje en el que Godaddy me notificaba la cancelación del dominio alojado en dicha empresa.

Alarmada, accedí al blog, y me encontré con la sorpresa de que en la cabecera se mostraba la imagen de una persona absolutamente desconocida para mí, presentándose como propietario de la web.

Mientras, mi marido comprobó nuestra cuenta en Godaddy, observando con perplejidad que ya no había ningún rastro de nuestro dominio, ni una mínima referencia a cualquier acción realizada sobre él.

Llamamos de inmediato por teléfono y nos atendió un operador indicando que todo se había realizado desde la web y con nuestro usuario; ¡parecía un mal sueño!

Impactados, imaginamos un ataque de phishing, una estafa que nunca hubiéramos pensado que usaran para robar nuestro dominio. De inmediato revisamos exhaustivamente todos los emails de Godaddy en nuestra carpeta de entrada.

En el correo encontramos dos emails más de Godaddy, enviados esa misma noche, en los que nos avisan del cambio de los datos de registro y de la petición de traspaso. Ambos adjuntaban un aviso para que contactásemos con ellos si aquellas órdenes nos parecían incorrectas, pero entre cada uno de ellos había un lapso de tiempo de un minuto. ¿Es ése tiempo suficiente para reaccionar? Cuando nosotros vimos el correo ya no podíamos hacer nada: el dominio estaba transferido.

Buscando un correo de phishing

Tras nuestra llamada, Godaddy abrió una incidencia para analizar la situación y nosotros nos pusimos en marcha para comprender qué había sucedido y cómo se podía solucionar.

Con la sospecha del phishing, revisamos todo nuestro correo con Godaddy buscando algún indicio de la estafa. ¿Qué buscábamos? Un correo que nos solicitase entrar en nuestra cuenta de Godaddy mediante un enlace. Revisamos todos los emails, uno por uno, hasta que dimos con él.

correo pishing

Éste es el correo que buscábamos, con el link causante de la estafa.

Este correo nos brinda un enlace que, en apariencia, dirige a la página de login de Godaddy, pero si ponemos el cursor sobre el texto, en la parte de abajo de la ventana se muestra una dirección que no corresponde al dominio del registrador; realmente dirige a privatechefagency.com, un servidor que no conocemos de nada y donde lo que hay alojada es una web de enlaces que no sabemos qué podría contener en el momento del robo.

Nuestra sospecha es que, al ser llamada desde el enlace del email, mostró una pantalla como la de inicio de Godaddy para captar nuestros datos, quedarse con ellos y después redirigir a la verdadera.

Visualizando los datos de la cabecera del correo (con Gmail es la opción “mostrar original” cuando estás en un mensaje), encontramos más detalles sospechosos.

Cuando se envía un mensaje en la cabecera siempre se guarda información del origen y el destino del email. El emisor (FROM) y el receptor (RECIPIENT), en este caso una cuenta de Godaddy y la nuestra.

Pero si os fijáis en la imagen anterior, en la primera línea aparece un RETURN-PATH, otra dirección de correo que se añade a los mensajes cuando la dirección real de envío no coincide con la que se indica en el FROM.

cabecera correo phishing

Si se analiza el correo, se ven claras señales de que fue manipulado.

¿Y ésto cómo puede ser? Evidentemente los gestores de correo electrónico que utilizamos habitualmente no permiten que la dirección real de envío y la que figura en el FROM sean diferentes, pero mediante programas informáticos si se puede hacer.

Esto demuestra, al menos, que este correo realmente no lo envió Godaddy y es otra de las razones que nos hizo suponer que era un ataque para cometer phishing.

Sinceramente os digo que, aunque esta sospecha nos pareció muy evidente cuando lo vimos, a día de hoy no tenemos certeza absoluta de que éso sucediera así. La única constancia de que alguien se apropió de nuestros datos es la palabra del operador de Godaddy; nosotros no recordamos haber realizado toda esta operativa, pero no teníamos más remedio que confiar en lo que nos decían porque sólo ellos podían ayudarnos a recuperar nuestro dominio.

Si fue phishing, ¿cómo prevenirlo en el futuro?

Si damos por hecho que fue así, hemos de poner más cuidado por nuestra parte y no identificarnos jamás en una web entrando desde el link de un correo. En su lugar, mucho mejor abrir una pestaña nueva y teclear la dirección de inicio en la barra de google para asegurarnos de que entramos directamente a la web de la empresa.

Ésto sirve tanto para registradores de dominio como para bancos, agencias de seguros y cualquier otro servicio.

¿Y si no fue phishing?

Cuando trabajamos online, sin resguardos ni justificantes físicos, estamos a merced de la empresa con quien nos relacionamos. Sólo ellos tienen constancia de las IP y registros lógicos que permiten identificar todo lo sucedido, pero no nos proporcionarán el más mínimo dato, acogiéndose a leyes que así se lo permiten. Sólo están obligados a facilitarlos mediante requerimiento judicial, de modo que tendríamos que presentar un pleito.

Multiplica el Nº de gente que lee tu blog

Con este eBook gratuito de plantillas de copywriting crearás titulos que dispararán los clics en tus contenidos:

  • 77 Plantillas de títulos probadas que multiplicarán los clics.
  • Sacaras infinitas ideas crear tus propios títulos.
  • Con las palabras "mágicas" redactarás textos irresistibles.
¡Buenas! ¿Me dices tu nombre?

¡Un placer conocerte!

Apuntáte aquí y recibirás gratis una copia del eBook.

Como os podéis imaginar, la idea de presentar una denuncia para esclarecer la situación se me pasó por la cabeza, pero preferí confiar primero en la empresa registradora y prescindir de esta acción, si todo llegaba a buen fin.

Ahora entra en escena el departamento de Disputas de Nombres de Dominio de Godaddy, el encargado de negociar con la empresa donde se había transferido el dominio la vuelta atrás de la transferencia.

Disputa del nombre de dominio

Llegados a este punto, dejamos de hablar por teléfono con el helpdesk, un servicio que, aunque en Godaddy tiene operadores atentos y amables, deja mucho que desear en la comunicación en nuestro idioma.

Con Disputas cambiamos de idioma y comenzamos a hablar en inglés (gracias a Dios, por escrito). La letanía de emails fue larga, debido a la diferencia horaria: nosotros escribíamos por el día y ellos contestaban por la noche.

En un primer mensaje nos comunicaban que iban a repasar todo el procedimiento por si hubiese producido algún error técnico. Para ello, y según el ICANN, tienen cinco días para estudiar y resolver esta incidencia.

Pasaron los cinco largos días y nos comunicaron que no había error alguno en su procedimiento… ¿Y ahora qué?

El siguiente paso fue comunicar con la nueva empresa registradora para que ellos estudien el tema. En este caso, Reg.ru, el mayor registrador de dominios ruso. En este momento ya hablamos de tres franjas horarias diferentes, con lo que la comunicación se demora hasta límites infinitos a nuestra percepción.

Lo que hablaron Godaddy y Reg.ru, la negociación que hubiera entre ellos y las acciones que tomaron, son totalmente opacas para nosotros. Durante las dos semanas siguientes solo recibimos algún correo pidiendo tiempo como respuesta a nuestra solicitud de información.

Manifestación de titularidad formalizada ante notario

Y, ¡por fin! habló Reg.ru. Suponemos que el registrador ruso hizo averiguaciones y vio las cosas claras, porque la tercera semana recibimos un correo de Godaddy en el que nos decían que Reg.ru devolvería el dominio transferido.

Necesitaban una declaración jurada ante notario indicando que:

  • Somos los titulares de la cuenta.
  • Nunca autorizamos la transferencia.
  • Exoneramos a Reg.ru de cualquier demanda que terceros pudieran poner a estos hechos.
  • Accedemos a que el dominio quede bloqueado 60 días antes que la devolución sea efectiva.
declaracion ante notario

Solicitud formal ante notario de devolución de dominio.

Éste fue un paso en el que nos sentíamos perdidos y solicitamos ayuda de nuestro abogado; él y el propio notario al que acudimos fueron un gran apoyo. Tened en cuenta que los textos legales son delicados y cualquier ambigüedad puede suponer una gran diferencia. Además, el documento nos lo enviaron en inglés y nuestro notario firmaba en español; la traducción debía ser fidedigna.

La última y larga semana de espera: el rescate

Unos días después de enviar el documento nos contestaron sin concretar nada en absoluto. Ahora debíamos esperar pero, ¿cuánto?… Hasta que Reg.ru resolviera, sin especificar un solo detalle más.

Nuestra última acción, a petición de Godaddy, fue abrir una cuenta nueva en la que depositarían el dominio cuando fuera devuelto. Tres o cuatro días después, cuando ya nos sentíamos algo perdidos y desesperanzados, llegó el deseado correo comunicando que el dominio estaba de nuevo en nuestro poder.

Denuncia en las redes sociales

Buscando información en Internet descubrimos que no era la primera vez que sucedía algo así: otros webmasters habían pasado por situaciones similares en alguna ocasión y alguno había conseguido recuperar su propiedad; otros, no.

Escribí a compañeros para pedir consejo, ayuda o cualquier detalle que pudieran aportar; la respuesta fue excelente y estoy inmensamente agradecida a todos y cada uno de ellos.

Uno de los consejos que recibí fue que debía “hacer ruido”: que lo publicara en Twitter, Facebook y cualquier otra red social en la que participara, procurando que Godaddy se enterara.

Así lo hice: cada día enviaba tweets a Godaddy recordando mi caso, para hacer presión y que no cayera en el olvido. Los retweets de compañeros y seguidores aumentaron la visibilidad y parece que la presión funcionó.

portada blog guiadejardin

El blog de Mónica, Guía de Jardín, en “version original”.

También escribí en algún foro de temas legales y recibí algunas contestaciones poco alentadoras, como: “la culpa es tuya”, “no has tomado las precauciones necesarias”, “te has dejado engañar”, etc.

Es cierto que me sentía suficientemente segura cuando realmente no era así, pero éso no me hace culpable de lo sucedido. Me arrebataron mi propiedad con técnicas fraudulentas en un proveedor al que estaba pagando para que asegurara el mantenimiento del dominio a mi nombre y la protección de los datos de carácter personal que guarda (nombre y apellidos, dirección, número de tarjetas de crédito, etc.) y los dejaron a merced de otra persona creyendo que era yo.

¿Yo tengo la culpa de eso? ¡NO! Nunca os dejéis amedrentar ni os sintáis culpables si os dan este argumento y luchad por lo que es vuestro.

La denuncia formal

Aunque me aconsejaron denunciar el caso a la Policía o la Guardia Civil, no hubo necesidad de hacerlo; todo se solucionó sin recurrir a las autoridades. Presentar una demanda y organizar un pleito para defender mi caso hubiera supuesto gastar mucho más de los escasos 100 euros que me ha costado solucionar el tema.

Mi consejo ante un robo de este tipo es buscar un abogado que te asesore concienzudamente. Puede que por una reunión para analizar la situación y esclarecer los pasos a dar nos cobren unos 60 euros, pero dando los pasos correctos desde el principio nos gastaremos mucho menos que si erramos y hemos de llegar a un litigio.

El documento notarial que nos exigieron costó otros 60 y, a mi parecer, es algo que deberían haber pedido al pirata que realizó el robo en vez de a mí. Así nos hubiéramos ahorrado toda esta historia y el disgusto que nos ha tocado vivir.

Es imprescindible que una empresa que guarda algo tan valioso se asegure fehacientemente de que opera bajo indicaciones de su auténtico propietario.

Pero si la negociación de buena fe hubiese fracasado, el paso siguiente es ponerte en manos de un abogado especializado para presentar una denuncia. Como digo, en mi caso no fue necesario.

Agradecimientos

Después de narrar lo sucedido no puedo dejar de agradecer todo el apoyo que encontré, tanto en los seguidores del “Guía de Jardín” como de webmasters de otros blogs, que me aconsejaron y animaron. Fueron muchos compañeros los que me respaldaron en las redes, sobre todo en Twitter, enviando un mensaje de apoyo a Godaddy para hacer presión y que el caso tuviera la atención debida.

Gracias a Luis (mi marido), que estuvo a mi lado haciendo las gestiones burocráticas y enviando correos a Godaddy.

Gracias a Berto y Raquel, por su apoyo desde el primer día y por su invitación a contaros mi historia, desdichada pero con final feliz. Recordad que yo me dedico a la jardinería y podéis visitar mi jardín virtual para cualquier consulta o detalle que queráis consultar, sobre plantas o lucha contra los piratas 🙂

1 Star2 Stars3 Stars4 Stars5 Stars (16 valoraciones, media: 4,94 sobre 5)
Cargando…

Acerca del autor: Mónica Marco

Mónica es informática de profesión y jardinera de vocación. Desde 2010 escribe Guía de Jardín, un blog en el que comparte sus experiencias con el jardín y el cuidado de las plantas.

Su blog comenzó como un diario personal en el que escribía los progresos que hacía con el jardín, pero gracias a él ha conocido a muchas personas y amigos con los que comparte afición.


Comentarios

  1. Una historia de terror, imagino lo que habrán pasado en todos esos días.
    Yo administro unos cuantos dominios de clientes y siempre tengo ese miedo, por lo que cualquier gestión en el panel de control la hago accediendo desde mi navegador escribiendo la url a mano, nunca entro desde un link que me envían.
    Por otro lado, hace unos días perdí un dominio de un cliente porque la empresa registradora se olvidó de renovarlo, aunque me lo cobraron religiosamente, era un dominio que estaba en parking solo para que no lo registrara la competencia y al no tenerlo muy vigilado no me di cuenta que ya hacía meses que lo habían dado de baja y lo había registrado otra persona.
    Imagina la cara que se te queda con una cosa así, diga que al cliente no le interesaba del todo y quedo en la nada.

  2. Gracias por compartir experiencias, Mónica. Creo que el sitio este me está gustando.

  3. Valla! Nunca se me hubiese ocurrido que podrian hacerme eso.

    La verdad, muy interesante. Conocia casos de piratas informaticos que hacian eso. Pero jamás, se me cruzo tal tecnica de “catfish” que podrian llegar a hacer.

    Muy buen articulo, y ahora a tener mas cuidado!

    • Gracias, Cristian.

      Yo he tenido que sufrir esto para saber que hay que llevar siempre más cuidado, más incluso del que uno se puede imaginar. Desde que me pasó, cualquier pequeño detalle que pueda servir para tener seguridad la pongo en práctica de inmediato, ya no dejo pasar nada.

  4. ¡Gracias por la advertencia, Mónica!

  5. Buf… Me alegro de que todo terminara bien.

    El nombre de dominio (guiadejardnin) es chulo, supongo que tratarían de revenderlo y sacar un beneficio.

    Leí el caso de que una vez se hicieron con un dominio para extorsionar al legítimo dueño y les «regalara» un nombre chulísimo y cortísimo de Twitter a cambio de devolverles el nombre de dominio. Como ese dominio era la base de sus ingresos, el dueño legítimo tuvo que dar ese otro activo menos importante, así que los extorsionadores salieron ganando.

    En este caso creo recordar que los piratas se aprovecharon de la tarjeta de crédito que estaba guardada en el registrador, y de un par de coincidencias más que supieron aprovechar. Por eso, no guardo la tarjeta en ninguna plataformas de compras y pagos, registrador… Lo más cómodo para mí sería tenerlas ahí, pero por seguridad las quito después de operar.

    Por cierto: el notario escribió «al menos 60 días», que supongo que debería haber sido «hasta 60 días».

    Un saludo.

    … Jesús Prieto …

    • Hola Jesús, no me había fijado en ese detalle sobre los 60 días. Parece más lógico como tu lo dices, “hasta 60 días”, pero lo que pusimos es traducción de lo que Godaddy nos envió. Quizás hicimos mal la traducción literal, pero sirvió.
      La verdad es que debe haber miles de piratas al acecho y hay que ir con muchísimo cuidado. Aún así, nunca se está absolutamente seguro.
      Saludos!

  6. Interesante tu caso Mónica, creo que sienta un buen precedente para el futuro, tanto para el usuario como para las empresas proveedores.

  7. Hola Monica
    Me alegro que se resolviera la situación pero me deja con ese mal sabor de que no puede pasar a todos y hasta te podría pasar otra vez con otro dominio. Hay cosas que tendrian que cambiar.
    Muchas gracias por contarnos tu experiencia y espero que no te vuelva a suceder algo asi.

    • Hola Javier,
      me podría pasar incluso con el mismo, porque hay dominios más tentadores que otros. No es que tenga muchísimo tráfico, pero tampoco nada despreciable. No hay que bajar la guardia jamás.
      Un saludo y gracias a ti.

  8. ¡Muy buenas Mónica!
    Hasta que no leí el caso que nos has expuesto, ni se me había pasado por la cabeza el sufrir este tipo de ataques. Al final creo que este tipo de artículos (con lo bien explicado que está tu caso, paso a paso), nos sirven para no bajar la guardia, estar más concienciados con la seguridad y tener mucho cuidado con las cosas que hacemos para que no le pase nada a ninguno de nuestros proyectos.
    ¡Muchas gracias y espero que todo vaya bien con tu web! 🙂

    • Muchísimas gracias, Ricardo. La verdad es que pasé un buen bache con el robo, de repetente Guía de Jardín (la original) se hizo invisible, pero ya se ha recuperado bastante. Como dices no hay que bajar la guardia.
      Saludos!

  9. Lo comparto un artículo muy interesante.Lo peor es que nos puede pasar a todos

  10. Sorprendente tu historia, los felicito por su gran sapiencia a la hora de realizar la recuperación. Es increíble como se puede recuperar algo prácticamente digital, deduciendo que acudieron a la empresa que alojaba tu dominio y aceptaron que eras la legitima dueña y hicieron un procedimiento que solo puede ser legal a través de un reclamo. Ojala nunca me pase porque no tengo a nadie quien pueda contar pues cuando usas tus correos para crear dominios y los mismos que te lo registran dan a terceros tus correos para que te envíen Spam por publicidad y estos publicistas reciben propuestas de hackers para enviarte enlaces maliciosos o phishing. Es una lastima, pero es así. Saludos!.

    • Berto López dice:

      Hola Marlon,

      El spam no viene por ahí, no hay que caer en este tipo de acusaciones fácil e infundadas. Muy tonto tiene que ser un registrador para embarcarse semejantes prácticas y hundir su negocio porque tarde o temprano saldría a la luz.

      El problema está en que es obligatorio a que los datos de contacto estén disponibles públicamente para su consulta, entre ellos la dirección de correo electrónico del propietario del dominio. Y eso es una mina de oro para los bots que rastrean direcciones de email por la web.

      No obstante, hay mecanismos para evitar esto que Mónica también comenta en el post.

      Un saludo,
      Berto

  11. Gracias por compartir la experiencia que no fue muy buena pero a medida las personas compartimos este tipo de casos los demás podemos tener más cuidado.

    Pueden ser casos por uso generalizado de claves de acceso, aunque cueste recordarlas es de tener varias para distintos fines, asi complicamos más las cosas para las personas que se dedican a ese tipo de ataques.

    Un blog con tanto prestigio está bajo la lupa de personas mal intencionadas.

    Hay que tener cuidado.

  12. Menudo dolor de cabeza, lo único que se me ocurre es compartir este articulo apra que no le pase a otros.

    Mucha suerte Mónica

  13. La verdad es que es una pasada. Internet ya es casi como una selva. A poco que te despistes te despluman. Me hace gracia porque ayer mismo por la noche me ha llegado un mensaje al móvil con un numero de Gran Bretaña del “FMI diciéndome que había ganado 1.800.000 Euros y que corriese a enviar mis datos a un correo de gmail. ¡En fin! Me llegan todos los días paridas de estas, pero al móvil es la primera vez y vete tu a saber de donde sacan los números y los datos.

    Yo creo que GoDaddy en este caso no tiene la culpa. Lo cierto es que cada día se producen cientos de miles de ataques, cada uno más sofisticado que el anterior y es muy difícil pararlo todo. Se las ingenian de una manera alucinante. A veces me
    pregunto que pasaría si utilizaran el mismo ingenio para hacer cosas positivas.

    Tampoco creo que tú seas culpable de nada, esto le puede pasar a cualquiera, a lo mejor ni hiciste clic en el mail, pero de alguna manera al leer el correo ya fue suficiente para activar algo y seguir el proceso sin que tú ni te dieras cuenta o tal vez si, porque te alarmaste al ver “registro dominio” y entraste a ver que todo estaba correcto y eso les valió para liártela, sin embargo no te acuerdas porque te olvidas de esas cosas. Cuando solo tienes un dominio y nada más, entras de pascuas en flor.

    ¡En fin!, me alegro mucho de que finalmente hayas podido recuperarlo y la cosa no fuese a más.

    ¡Saludos!

    • Todos los días nos llegan correos de ese estilo, Fabián. ¡Es desesperante!
      Yo no culpo a Godaddy, respondieron bastante bien a la hora de recuperarlo. Pero echo en falta más medidas de seguridad por su parte, los nuevos dominios que he registrado los he hecho en otro registrador. Pero después de pasar por algo así te quedas con la duda de si estás a salvo, los piratas y estafadores siguen poniendo todo su empeño para saltar cualquier nueva medida de seguridad que aparece. Como tu dices, ojalá utilizaran su ingenio para hacer cosas positivas.
      Un saludo.

  14. Qué bueno que lograste recuperar el sitio Mónica. Dices que ahora tienes los datos privados, según entiendo en tus comentarios. Yo tengo un blog que recién va iniciando y he estado pensando en registrar los derechos de autor, quizás de esta forma uno pueda protegerse más. Al menos serviría para demostrar en el registrador que eres el dueño de la marca y solucionar más rápido esta clase de phishing.

    • Si, pero si el registrador no te pide el certificado de que tu eres el dueño antes de traspasarlo, estamos en las mismas.
      Conocí un caso de un webmaster que se quejaba de que su empresa registradora le exigía la petición de transferencia de dominio por escrito y firmada. Según su punto de vista era una trampa para alargar los trámites en el tiempo y conseguir que vencieran los plazos de renovación automática para atraparte más tiempo como cliente. Mi opinión, en cambio, es que estaba poniendo una medida de seguridad más. ¡Hay tantas opiniones y puntos de vista! Todo depende de lo que valores tu dominio.
      Yo ahora tengo un acta notarial que certifica que el dominio es mío, no me importaría que me lo pidieran antes de hacer una transferencia. ¿No se hace así con un piso, un coche y otras propiedades? Pero claro, un dominio solo vale unos pocos euros al año y no se valora tanto.

  15. Con un .es no hubiera pasado, me alegro que todo se resolviera

    • Pues fíjate que lo primero que hice, por si no conseguía recuperar el .com fue resgistrar el .es. Total, que ahora tengo ambos! 🙂 Será interesante investigar y conocer las diferencias. ¿Nos hablas un poco de ellas?
      Gracias, Pepe!

  16. Hola, primero que nada un saludo y me alegro que hayas podido recuperar tu dominio.

    A mí me pasó algo similar el año pasado con esta misma empresa, la verdad no encontré indicios como los tuyos, de ningún tipo, pero me resultó extraño que luego de algunos correos y llamadas el dominio apareció de nuevo en mi cuenta… ahora estoy registrando en Namecheap. Y otro consejo que les quiero dejar:

    Registren los dominios con privacidad, sí, sé que constituye un gasto adicional pero vale la pena, incluso en Namecheap cualquier registro lo trae gratis el primer año, esto es porque así no se quedan expuestos nuestros datos a cualquiera y no sólo no nos intentan hacer pishing, sino que no nos cuelan nada. En mi caso me llegan ofertas fastidiosas…

    En fin, en esta vida con todo hay que poner cuidado. Por cierto, qué buen blog, de seguro mi mamá estará mucho por él. Saludos.

    • Lo de la privacidad es lo primero que pensé, es un buen consejo. Me alegro que recuperaras tu dominio.
      Yo sí encontré algún indicio que me ayudó a tomar las acciones que llevé a cabo para conseguirlo. Contar estas cosas puede ser de gran ayuda para otros.
      En cuanto a lo del buen blog, si te refieres a ciudadano2cero, lo suscribo. Pero si hablas del mío (por lo de tu mamá, sospecho que puede ser :-)), te lo agradezco mucho.
      Saludos.

  17. Pero qué problemón pasaste Mónica! Afortunadamente se solucionó.

  18. Me sorprende que siendo informática de profesión no tome medidas de seguridad extremas para proteger algo por lo que se está pagando.
    Y no me refiero solo a contraseñas largas e indescifrables (que también), lo cual sirve de bien poco si no se cambian cada poco tiempo; también me refiero, por ejemplo, a usar navegadores que sean capaz de detectar (con la configuración y los complementos adecuados) webs peligrosas que lanzan ataques de phising, pharming o de cualquier otro tipo.
    Hay otras medidas de seguridad que cualquier informático conoce y que, si se toman correctamente, hacen muy difícil caer en ataques y trampas.

    • Berto López dice:

      Hola Álvaro,

      Creo que hay que ser un poco más comprensivo y tolerante.

      Si nos ponemos así, todos tendríamos que hacer muchas cosas. Es cómo si a alguien le roban en su domicilio y le dices “claro, es que tenías que haber contratado un servicio de seguridad”. Nos ha jodido, ¿pero cuánta gente lo hace en la práctica?

      Es muy fácil juzgar así, con ese tono despectivo, a la postre, pero todos estamos a nuestras cosas y no tenemos como principal preocupación en la vida estar pensando en una extensión para por si acaso accedemos a un sitio así porque hay 10.000 preocupaciones igual o más importantes y no podemos estar en todas a la vez.

      Para ti quizás sí ésta sea una prioridad por tus gustos e intereses particulares y eso te puede llevar a darle más prioridad que otras personas, pero seguro que has metido también la pata en otras cosas.

      Sólo te diré que yo también soy informático de formación y profesión, y tampoco he tomado medidas anti-phishing de ningún tipo y no me considero ni irresponsable ni incompetente en mi profesión por ello.

      Todos podemos meter la pata de vez en cuando, es ley de vida.

      Un saludo,
      Berto

      • Me encanta la respuesta, Berto.

        Has sabido aprovechar un comentario desagradable para hacer un comentario interesante y lleno de sentido común.

        Supongo que es también por detalles como este que vuestro blog tiene tanto éxito.

        • Berto López dice:

          Gracias por el feedback Luca.

          Yo también me alegro mucho de que llegue un feedback como el tuyo porque en este mundillo a veces nos pasamos con el “buen rollito” a toda costa y personalmente es algo que no comparto nada, me parece caer en la tontería.

          Las cosas hay llamarlas por su nombre y tratarlas como se merecen, todo dentro de un marco de educación y respeto, pero hablando siempre clarito.

          ¡Un abrazo!
          Berto

    • Hola Alvaro,
      seguro que entre lo que yo aporto y lo que aportas tu, podemos ser de ayuda para alguien. Al menos eso es lo único que pretendo.
      Saludos!

  19. Menudo disgusto has tenido que pasar Mónica!!!

    Toda precaución es poca. Muy interesante que nos hayas contado tu experiencia y expuesto los consejos que debemos seguir si lo sufrimos en nuestras carnes.

    Felicidades por el post, un abrazo.

    Alfredo

  20. Julio Guzman dice:

    Disculpa, Mónica. Ya no entendí si alguno de los dos hizo clic en el enlace del correo fraudulento e intentaron iniciar sesión en él o no. Porque si fue así entonces le brindaron a ese pirata los datos de acceso a la cuenta de GoDaddy desde la cual se puede transferir el dominio a otro registrador. Y eso pues ninguna empresa lo puede evitar, por muy confiable que sea, ya que suponen que el usuario es quien hace esos cambios, pues que lo único que hay que hacer es desbloquear el dominio y revelar la clave de transferencia para iniciar el proceso con otra empresa registradora. Al fin, qué bien que pudiste recuperar el dominio de tu sitio. Enhorabuena.

    • No tenemos la certeza, Julio. Es cierto que si bajamos la guardia e hicimos eso, le brindamos la oportunidad en bandeja. Tampoco se puede culpar a Godaddy, pero se agradecería que pusieran alguna traba más para evitar estas situaciones. Ya no digo que un registro físico, como cuando compras una casa y registras su propiedad por escrito, pero un código enviado al teléfono podría servir. Como hacen los bancos y otras entidades. Sé que Godaddy lo ofrece como opción, yo pienso que deberían instaurarlo de base en todos los casos. Sé que hay proveedores que lo hacen. De todos modos estoy satisfecha con el soporte que recibí de Godaddy en los trámites de recuperación.
      Muchas gracias!

  21. Gracias de corazón por compartir tu experiencia. Yo estoy empezando en éste mundo cibernetico si que da mucho nervio todo esto que les ha pasado….Cómo prevenirlo realmente si estas personas tienen sus mañas e incluso son conocedoras de estos trucos tan feos… Gracias a DIos y su perseverancia, pudieron recuperar su cuenta .

  22. Me has dejado de piedra, menuda experiencia! me alegro que lo solucionaras al fin!
    Un beso

  23. WAOOO!! Menudo caso Mónica!!

    Varios casos como el tuyo he escuchado pero eres la primera que logra recuperarlo, varios compañeros le ha pasado y ellos no hicieron nada por recuperarlo (posiblemente porque no les importaba). Hay que tener cuidado ya que esta práctica se hace cada vez más común y es una lástima caer en este tipo de trampas.

    Saludos desde Colombia

    • ¡Ay! Cuanto lo siento por ellos, me imagino la frustración. Para mi es importante, hay mucho trabajo y tiempo invertido y me da muchas satisfacciones. Hay que tener cuidado y pelear si te ocurre algo así.
      Saludos, Luis.

  24. Es posible que los intentos de phishing burdos sólo persigan que piquemos en los intentos bien hechos, como el del post.

    Hay que andar con pies de plomo. Los piratas están por todas partes.

    • No sé cual era su finalidad, redirigieron el dominio a una copia íntegra que hicieron de la página de inicio pero sin más contenido que eso. Los datos están en otro servidor y no podían apropiarse de ellos. Pero es cierto lo que dices, Francisco, hay que andar con pies de plomo…, ¡o más!

  25. Increíble historia! Q nervios habéis debido pasar… Gracias por compartirla!

    • Fueron tres o cuatro semanas laaaargas, laaargas 🙂 Cuando accedía al blog y veía lo que habían hecho con él (cambiaron una foto en la que estoy yo con mi hija por la de otro señor con una chica) me ponía mala. Lo peor fue eso, me sentí intimidada.

  26. Gracias por duplicado, Mónica, por contar tu caso.
    En primer lugar, porque así sabemos que estas cosas pueden ocurrir y podemos tomar precauciones. En segundo, porque nos enseñas pautas de cómo actuar para si alguna vez nos vemos en una situación parecida.
    Guardaré el artículo en favoritos.

  27. ¡Madre mía!
    ¡Cómo se le queda el cuerpo a una con algo así!
    Gracias Mónica por compartir tu experiencia, gracias Berto y Raquel por invitarla a vuestra plataforma para contar su caso.
    No nos podemos fiar ni de nuestra sombra.
    Ójala que no le suceda a nadie más, pero por si acaso, es estupendo contar con una magnífica guía de actuación como esta.
    Un saludo.

  28. Muchísimas gracias por explicar tu caso con tanta precisión porque los que tenemos un blog pero no entendemos apenas de informática, vamos muy ciegos y no tenemos e cuenta los riesgos que corremos cuando cometemos según que errores que para nosotros son insignificantes, pero pueden ser letales para perder el blog. Tomo nota!!

    • Te comprendo, Miriam. Es cierto que sin analizar los emails es muy complicado saber qué ha pasado. En eso nuestros conocimientos de informática nos ayudó mucho. De igual manera que las indicaciones de un abogado para los escritos legales, es un fastidio y cuesta dinero, pero estar bien asesorado es muy importante.
      Y por esa misma razón, para temas de blogging yo cuento con ciudadano2cero siempre. Aquí aprendo muchísimo.

  29. Vaya caso, no sabía que podían robarte el dominio sin que hubiese caducado. Estaré muy atenta. Gracias

  30. ¡Menuda pesadilla, Mónica!

    Yo creo que aunque no denuncies, deberíamos twittear tod@s este post mencionando a @GDTGuardiaCivil y @policia para que estén informados de este caso, por si se dan más en el futuro… Creo que puede ser bueno para todos, porque nos puede pasar a cualquiera…

    • ¡Gracias Teresa! Fue un mes horrible de desencanto, impotencia y pocas esperanzas. Cuando te sucede algo así te sientes tan sola que todo el apoyo que recibí en las redes fue de muchísima ayuda. Ojalá nadie tenga que vivir tan mala experiencia y si conocéis a alguien que esté pasando por algo parecido, apoyadle y dadle fuerzas, por que las necesitará.

  31. Enhorabuena, que suerte tuviste porque no siempre se consigue. Ahí ves la importancia de tu esfuerzo y firmar con empresas serias aunque inviertas 3 euros más.

    A mi hace poco me pasó algo parecido con un dominio. No igual, pero el resultado es que lo perdí.

    Por suerte el dominio tenía un valor limitado, no era mi blog más importante.

    Los dominios importantes deben estar a buen recaudo, bloqueados contra cambios , registrados a varios años y por supuesto nunca hago login desde un link en el email.

    Saludos.

  32. Me he quedado impresionada. Me alegro mucho de que todo se resolviera bien. Ojalá esto nunca vuelva a suceder

  33. Uaooo ! Duro e imprevisible todo este mundo que andamos en él como si nada y siempre hay que ir con pies de Tierra pues las alas a las que nos acostumbra a veces nos hacen perder lo propio. Siento mucho todo lo que te pasó( os pasó), espero que todo lo leído y tomado nota lo tenga presente, ya lo hago con otros asuntos en internet, pero no con este. Muchas gracias por compartirlo

    • Yo era muy precavida con temas de bancos, transacciones comerciales, datos personales…, jamás pensé que en esto de los dominios también echaran el anzuelo. Pero me lo echaron y piqué. Menos mal que en esta ocasión se impuso lo justo 🙂

  34. Caramba, qué fuerte :(! He leído muy malas experiencias de usuarios y ex usuarios de GoDaddy, pero como esta, ninguna.
    Terrible lo que sucedió, imagino la tensión y el estrés que has vivido.
    Menos mal que todo acabó bien :).

    PD: A mí me envían todo el tiempo phishing de Paypal, pero es tan obvio que ni me inmuto. El problema es la gente que cae…

Deja un comentario

Para ello, por favor, sigue estas pautas, por respeto a nuestra comunidad (y a nosotros):

  • Usa tu nombre personal, ni nombres inventados, ni el de tu web, ni el de tu empresa.
  • Cuida la redacción: separa párrafos y no escribas en mayúsculas (equivale a gritar).
  • No dejes enlaces a tu web en el comentario, dispones del campo "sitio web" para ello.
  • Eliminaremos comentarios con insultos, ofensivos o con lenguaje soez.

*

 

Rellena el formulario y accede a nuestro training rápido de pro-blogging

Aprenderás paso a paso y desde cero cómo usar las mejores técnicas, trucos y secretos de los top bloggers para dar el salto al siguiente nivel

Y todo 100% gratis :)