En algunos fraudes digitales, los delincuentes crean sitios falsos que imitan el sistema del gimnasio, aplicaciones o páginas de pago, con el objetivo de capturar datos de clientes o inducir pagos fraudulentos.
Cuando se identifica un dominio fraudulento, es importante actuar rápidamente para reducir el número de víctimas e intentar retirar el sitio del aire. Esto puede hacerse denunciando el dominio al proveedor responsable del registro o de la infraestructura del sitio.
Este artículo explica cómo identificar quién hospeda un dominio y cómo realizar la denuncia.
1. Qué es un dominio fraudulento
Un dominio fraudulento es una dirección web creada para hacerse pasar por una empresa legítima, con el objetivo de engañar a los usuarios. Ejemplos comunes:
páginas falsas de inicio de sesión de aplicaciones
páginas de pago falsas
sitios que imitan la marca del gimnasio
páginas utilizadas para recopilar datos personales o credenciales
Estos dominios generalmente tienen características como:
nombres similares al dominio oficial
pequeñas variaciones en la escritura
uso de términos como login, pago, promoción o acceso
Ejemplo ficticio:
Dominio oficial: academiaexemplo.com.br
Dominio fraudulento: academia-exemplo-login.com
2. Por qué denunciar el dominio
Al denunciar un dominio fraudulento, puedes ayudar a:
retirar el sitio del aire
evitar nuevas víctimas
registrar evidencias del fraude
acelerar acciones de bloqueo por parte de proveedores y navegadores
Muchos proveedores cuentan con equipos específicos responsables de investigar este tipo de denuncias, generalmente llamados equipos de abuso.
3. Primer paso: identificar quién registró o hospeda el dominio
Antes de denunciar, es necesario descubrir qué empresa es responsable del dominio o de la infraestructura del sitio.
Esto puede hacerse utilizando herramientas públicas de consulta. Herramientas recomendadas:
Al acceder a estos sitios, basta con ingresar el dominio sospechoso.
Ejemplo:
El enlace es: site-falso-exemplo.com
Para este ejemplo utilizamos who.is.
La consulta normalmente mostrará información como:
registrador del dominio
servidor DNS
proveedor de alojamiento o CDN
contactos de denuncia de abuso
Consulta algunos de los datos presentados:
Esta información indica qué empresa debe recibir la denuncia.
4. Cómo identificar a los principales responsables del sitio
Un dominio fraudulento normalmente involucra tres posibles proveedores.
4.1 Registrador de dominio
Es la empresa donde se registró el dominio. Ejemplos:
Registro.br
GoDaddy
Namecheap
Hostinger
Google Domains
Estas empresas pueden suspender el dominio.
4.2 Proveedor de hosting
Es la empresa donde el sitio está alojado. Ejemplos:
AWS
DigitalOcean
HostGator
Bluehost
OVH
Estos proveedores pueden retirar el sitio del aire.
4.3 Proveedor de CDN o protección
Algunos sitios utilizan servicios intermedios de red o protección. Ejemplo:
Cloudflare
En estos casos, el proveedor puede bloquear o suspender el dominio en su infraestructura.
5. Cómo denunciar a los principales proveedores
A continuación se presentan algunos de los canales más comunes para denunciar dominios fraudulentos.
Registro.br (dominios .br)
Si el dominio termina en .br, normalmente está registrado en Registro.br.
Canal de denuncia:
También es posible enviar la denuncia al correo: [email protected]
Incluye en la denuncia:
dominio fraudulento
descripción del fraude
capturas de pantalla de la página
enlace del sitio
fecha de identificación
Cloudflare
Si el dominio utiliza Cloudflare como infraestructura.
Canal de denuncia:
Selecciona la categoría Phishing e incluye evidencias del fraude.
Google Safe Browsing
Denunciar el sitio ayuda a bloquear el acceso en Chrome y en navegadores basados en Chromium.
Enlace:
Otros registradores
Si el dominio está en otro registrador, busca en el resultado del WHOIS la sección:
Registrar Abuse Contact Email
Ejemplo:
Otra opción es buscar:
nombre del registrador + abuse report
6. Información que ayuda en la denuncia
Al enviar la denuncia, incluye la mayor cantidad de información posible:
URL completa del sitio fraudulento
descripción del fraude
capturas de pantalla de la página
fecha y hora de identificación
relación con la marca del gimnasio
mensajes o enlaces utilizados por los estafadores
Cuanta más información se proporcione, mayor será la probabilidad de que el proveedor actúe rápidamente.
7. Otras acciones recomendadas
Además de denunciar el dominio, también es importante:
alertar a los clientes sobre el fraude
orientar para no acceder al sitio fraudulento
reforzar cuáles son los canales oficiales del gimnasio
registrar evidencias para la investigación
En algunos casos, también puede ser recomendable presentar una denuncia ante las autoridades competentes u organismos especializados en delitos digitales.


