Cómo protegerte contra el fraude y el phishing

Nos han alertado de que algunos clientes de HostPapa han recibido un correo electrónico de alguien que se hace pasar por HostPapa, pidiéndoles que renueven sus nombres de dominio, hagan clic en un botón y rellenen un formulario online para evitar que su servicio sea cancelado. Aunque este documento pueda parecer oficial, recomendamos encarecidamente tener mucho cuidado y comprobar primero con nosotros si es válido, ya que podría tratarse de un correo electrónico de “phishing” o de suplantación de identidad

Qué hacer si recibes un correo electrónico sospechoso/de phishing
Cómo protegerte del phishing
¿Qué es el phishing?
Tipos de phishing
Cómo identificar un correo electrónico de phishing

Qué hacer si recibes un correo electrónico sospechoso/de phishing 

  1. No hagas clic en ningún enlace del correo electrónico ni introduzcas datos de acceso o de pago.
  2. No descargues ningún archivo adjunto que haya en el mensaje. Los archivos adjuntos pueden contener malware como virus, ransomware o spyware.
  3. No respondas al remitente. Ignora cualquier petición del remitente y no llames a los números de teléfono mencionados en el mensaje.
  4. Si todavía no lo has hecho, por favor, cambia tus contraseñas inmediatamente. Si necesitas ayuda para cambiar tu contraseña o configurar los ajustes del cliente de correo electrónico después de cambiar la contraseña, sigue las instrucciones de los siguientes artículos: 
    1. Escritorio de HostPapa – Cómo cambiar tu contraseña
    2. Cómo restablecer la contraseña de tu correo electrónico
    3. Cómo configurar tu correo electrónico en tus dispositivos
  5. Obtén el encabezado del correo electrónico sospechoso siguiendo las instrucciones del siguiente artículo:
    1. Cómo ver los encabezados de los mensajes de correo electrónico
  6. Remite la copia del correo electrónico sospechoso (o una captura de pantalla) junto con el encabezado completo (importante) a support@hostpapasupport.com para que podamos rastrear al remitente. Cuando lo hayas hecho, denuncia al remitente y bloquéalo de los servidores. 
  7. También te sugerimos echar un vistazo rápido al estado de tu nombre de dominio comprobando la fecha de renovación del mismo en tu escritorio de HostPapa para confirmar si está pendiente de renovación o no: 
    1. Accede a tu escritorio de HostPapa.
    2. Ve a la pestaña My Domains.
    3. Busca el nombre de dominio en la lista y haz clic en Manage en la parte derecha.
    4. Ahí se mostrarán los detalles del nombre de dominio, como la fecha de caducidad. Nota: Si has registrado tu nombre de dominio con HostPapa, nunca tendrás que pagar a otra compañía para renovar ese nombre.
  8. Si no sabes con certeza si el mensaje que has recibido es legítimo, no dudes en ponerte en contacto con nosotros en cualquier momento. Estamos disponibles 24 horas al día, 7 días a la semana, a través de nuestros canales de soporte oficiales:
    1. Chat en vivo: https://www.hostpapa.com/ 
    2. Teléfono: 1-888-959-PAPA [7272]
    3. Correo electrónico: support@hostpapasupport.com
    4. Página web: Contacto

Cómo protegerte del phishing:

  • Es muy recomendable que de vez en cuando realices escaneos en busca de malware o virus en tu ordenador/dispositivos.
  • Para evitar cualquier ataque o script no autorizado (por ejemplo, troyanos) en tu ordenador, así como malware en tu sitio web, mantén actualizados todos los programas y los antivirus. Puedes hacerlo instalando parches de software para que los atacantes no puedan aprovecharse de problemas o vulnerabilidades conocidas. Muchos sistemas operativos y programas ofrecen parches automáticos. Los hackers buscan formas de acceder a tu información personal e intentarán conseguirla a través de vulnerabilidades conocidas.
  • Cambia tus contraseñas con regularidad.
  • Comprueba la dirección de correo electrónico del remitente del mensaje pasando el cursor del ratón por encima del nombre del remitente y verifica que lo que aparece coincide con el nombre del remitente. Los maliciosos suelen “falsificar” la dirección del remitente, haciendo que parezca que el mensaje procede de otra persona.
  • Evita rellenar formularios que aparezcan en correos electrónicos o facilitar información personal a través de ellos, ya que la seguridad en el correo electrónico es baja.
  • Comprueba si el correo electrónico ha sido autenticado por el dominio remitente. Haz clic en el enlace “mostrar detalles” en la esquina derecha del email, y asegúrate de que el dominio que ves junto a las líneas “enviado por” o “firmado por” coincide con la dirección de correo electrónico del remitente. Si un correo es enviado legítimamente desde HostPapa, procederá de un nombre de dominio de HostPapa (por ejemplo, sales@hostpapa.com) o del dominio de soporte dedicado de HostPapa sales@hostpapasupport.com
  • Si un correo electrónico te pide que hagas “clic en un enlace” para abrir tu cuenta, ten cuidado porque ese enlace puede llevarte a un sitio de phishing. Si no estás 100% seguro del origen del correo electrónico o de la URL (dirección web) que contiene, NO hagas clic en la URL. En lugar de eso, abre el navegador y ve directamente al sitio web para acceder a tu cuenta.
  • Asegúrate de que la URL o el sitio web proporcionados en el correo electrónico son correctos y haz clic en las imágenes y enlaces para comprobar que te dirigen a las páginas adecuadas del sitio web.
  • Recuerda buscar siempre el icono del “candado cerrado” en la barra de estado de la parte inferior de la ventana del navegador cuando introduzcas cualquier información privada, incluyendo tu contraseña. Asegúrate de que la URL es segura y empieza por https:// antes de introducir información personal. Haz doble clic en el icono del candado en el marco de la ventana del navegador. Aparecerá un certificado de seguridad. En la pestaña “General” del certificado, verifica que el dominio y el nombre de la compañía son los que esperas.
  • Si todavía no estás seguro, ponte en contacto con la organización desde la que parece haberse enviado el mensaje. No utilices la dirección de respuesta del mensaje, ya que puede ser falsa. En su lugar, visita el sitio web oficial de la compañía en cuestión y busca otra dirección o número de teléfono de contacto.

¿Qué es el phishing?

El phishing consiste en utilizar correos electrónicos y sitios web que suplantan el correo electrónico y los sitios web de organizaciones con las que la víctima ya se relaciona. El objetivo es recabar información personal para hacerse pasar por la víctima con fines no autorizados. 

El correo electrónico de suplantación de identidad (“correo electrónico de phishing”) atrae a las víctimas a un sitio web de suplantación de identidad (“sitio de phishing”). En el sitio de phishing, se pide a las víctimas que revelen información confidencial, por ejemplo, su nombre o número de cuenta, contraseña, dirección postal, fecha de nacimiento, número de tarjeta de crédito, número de la seguridad social, nombre de soltera de la madre, etc. 

La información obtenida puede utilizarse para suplantar la identidad de la víctima y cometer fraude, usurpación de identidad, robo de servicios, envío de correo basura, espionaje industrial y otros delitos.

Tipos de phishing

Phising convencional: consiste en enviar cantidades masivas de correos electrónicos de phishing impersonales. El pequeño porcentaje de destinatarios de correos electrónicos de phishing que ya tratan con la organización suplantada son las víctimas objetivo.                               

Phishing dirigido (“spear-phishing”): consiste en enviar a las víctimas correos electrónicos personalizados. En el sitio de phishing, incluso pueden saludar al objetivo por su nombre.                                                                                                    

Incluir algunos datos personales en un correo electrónico de phishing dirigido y en el sitio de phishing dirigido aumenta enormemente la probabilidad de que el objetivo pueda ser engañado para que revele información confidencial adicional.

Cómo identificar un correo electrónico de phishing

  1. Pide información personal. Los estafadores pueden pedir que facilites tu nombre de usuario y contraseña u otra información personal (por ejemplo, número de la Seguridad Social, número de cuenta bancaria, número PIN, número de tarjeta de crédito, apellido materno o fecha de cumpleaños). Aunque parezcan proceder de una fuente legítima o contengan una página web de aspecto oficial, ten cuidado. Los spammers suelen pedir esta información para intentar robar datos personales, dinero, crédito o identidad.
  2. La dirección de correo electrónico del remitente es diferente del nombre de la compañía. Una empresa utilizará una dirección de correo electrónico profesional relacionada con el nombre de su empresa, por ejemplo support@hostpapasupport.com. Si el nombre para mostrar es diferente a la dirección de correo electrónico (p. ej. HostPapa <fraud@email.com>), puedes considerarlo un correo de phishing. Presta también atención a la ortografía de la dirección de correo electrónico del remitente (por ejemplo, en lugar de @hostpapa.com, pueden usar @h0stpapa.com).
  3. Pide que se tomen medidas urgentes o amenaza con la terminación del contrato. Desconfía de cualquier petición “urgente”, como “vamos a cancelar tu cuenta”, “tu cuenta será eliminada si no nos facilitas esta información” o “toma medidas inmediatas”.
  4. Saludo genérico. Si tienes un servicio hospedado con una compañía, deberían conocer tu nombre y empezar el correo electrónico mencionándolo en el saludo. Si utilizan aperturas genéricas como “Estimado Sr. o Sra.”, es una señal de alarma.
  5. Faltas de ortografía y gramática incorrecta. Las empresas profesionales se asegurarán de proporcionar un contenido de alta calidad, por lo que el correo electrónico no debe ser gramaticalmente incorrecto ni tener faltas de ortografía.
  6. Remitentes primerizos o inusuales. Si recibes un correo electrónico de alguien que conoces y que no suele enviar correos electrónicos, o de otra persona que te escribe por primera vez, puede tratarse de una posible estafa de phishing, así que ten mucho cuidado al abrirlo.
  7. Enlaces sospechosos, botones o archivos adjuntos inesperados. Si un correo electrónico contiene botones o enlaces en los que te piden hacer clic para efectuar un pago o iniciar sesión, no hagas clic en ellos.
    Nota: HostPapa únicamente solicita y acepta pagos realizados a través del escritorio del titular de la cuenta.

Si necesitas ayuda con tu cuenta de HostPapa, por favor, abre un ticket de soporte desde tu escritorio.

Artículos relacionados

Esta publicación también está disponible en: EnglishFrançaisDeutsch
Conéctese a Internet con nuestro alojamiento web asequible

Conéctese a Internet con nuestro alojamiento web asequible

Aprenda más ahora
HostPapa Mustache