Dominios look-alike: los correos casi idénticos que engañan a tu administración
Los estafadores registran dominios casi idénticos al tuyo o al de tus proveedores. Así detectas un look-alike en treinta segundos — y así proteges tu propia marca.
Recibes un correo de un proveedor o un cliente. Todo encaja: el logo, el tono, hasta la firma. Pero algo no termina de cuadrar. Quizás el remitente tiene una dirección ligeramente distinta, o el dominio termina en .co en lugar de .es. Antes de darte cuenta, has enviado información confidencial o un pago a alguien que se hace pasar por una empresa conocida.
Este truco se llama dominios look-alike: nombres de dominio casi idénticos al tuyo o al de tus proveedores. En 2026 es uno de los métodos de entrada más utilizados para el fraude de facturas y el fraude del CEO en las pymes. En este artículo explicamos cómo funciona y qué puedes hacer tú mismo para protegerte, sin necesidad de un departamento de IT.
¿Qué es exactamente un dominio look-alike?
Un look-alike es un nombre de dominio que a primera vista parece idéntico al real, pero con una pequeña diferencia que no detectas si lees rápido. Algunas variantes habituales:
- Extensión diferente: tuempresa.com en lugar de tuempresa.es, o .co, .biz, .info.
- Guion o palabra extra: tuempresa-facturas.es, tuempresa-soporte.es.
- Letras intercambiadas: tuepmresa.es — el ojo lo pasa por alto fácilmente.
- Número en lugar de letra: un 0 (cero) en vez de una o, o un 1 en vez de una l.
- Homoglifos: letras de otro alfabeto que parecen idénticas, como una «а» cirílica en lugar de una «a» latina normal.
Registrar estos dominios es barato, y los estafadores los usan para dos cosas: enviar correos en tu nombre (a tus clientes) o enviar correos en nombre de tus proveedores (a ti). En ambos casos, tu nombre o relación comercial es el cebo.
Por qué las pymes son el objetivo
Las grandes empresas cuentan con equipos de seguridad y herramientas que buscan activamente nuevos registros de dominios parecidos a su marca. Las pymes no tienen eso. Y precisamente en una empresa pequeña el truco funciona bien: la administración conoce personalmente a los proveedores, los pagos se hacen con más rapidez, y una misma persona gestiona tanto las compras como los pagos. Un solo dominio look-alike sin detectar puede hacer que 8.000 € acaben en la cuenta equivocada.
¿Cómo reconocer un look-alike?
Cuatro comprobaciones prácticas que puedes hacer en treinta segundos, ante cualquier correo que contenga algo financiero o confidencial:
1. Mira la dirección del remitente completa, no solo el nombre
El nombre visible («Juan de Proveedor SL») no dice nada. Despliega la dirección en Outlook o Gmail y lee el texto que aparece tras la @. ¿El dominio coincide exactamente con correos anteriores? ¿Tienes dudas? Busca un correo antiguo de esa misma persona y compara letra por letra.
2. Copia el dominio y pégalo en un archivo de texto
Los homoglifos no se detectan a simple vista, pero sí cuando pegas el dominio junto al dominio real en el Bloc de notas o en una herramienta diff. Las diferencias saltan a la vista de inmediato. Este truco lleva diez segundos y atrapa la mayoría de las variantes más sutiles.
3. Comprueba la antigüedad del dominio
Los dominios fraudulentos suelen tener días o semanas de vida. Mediante una búsqueda de IP o una consulta WHOIS puedes ver cuándo se registró un dominio. ¿Recibes una factura «urgente» de un dominio que existe desde el mes pasado? Llama. Siempre.
4. Compara con tu propia lista de proveedores
Mantén un registro sencillo con los dominios exactos de tus proveedores habituales. Excel es suficiente. Ante cualquier duda: busca, compara y llama. Llama usando el número que ya tienes tú, no el que aparece en el correo sospechoso.
Protege también tu propio dominio
Los look-alikes no son solo un riesgo para el correo entrante. Los estafadores también pueden registrar un dominio parecido al tuyo y contactar a tus clientes. Tres cosas que puedes hacer tú mismo para evitarlo:
- Registra tú mismo las variantes más obvias. ¿Tienes el .es? Compra también el .com, el .eu y posibles variantes con guiones. Cuesta unos pocos euros al año y te ahorra muchos problemas.
- Configura DMARC en p=reject. Esto garantiza que los correos que se hagan pasar por tu dominio sean bloqueados antes de llegar al destinatario. Sin DMARC, el spoofing es trivial.
- Busca tu nombre de marca de vez en cuando. Googlea el nombre de tu empresa una vez por trimestre y presta atención a variantes extrañas en los resultados.
¿Qué haces si descubres un look-alike?
¿Encuentras un dominio que se hace pasar por tu empresa o por uno de tus proveedores? Sigue estos pasos:
- Comunícalo internamente: avisa a tu administración y a la dirección para que nadie más caiga en la trampa.
- Notifícalo al registrador (la empresa donde está registrado el dominio). Habitualmente lo dan de baja tras una reclamación.
- Si hay pérdida económica: presenta una denuncia ante la policía e informa a las autoridades de fraude competentes.
- Avisa a tus clientes o proveedores para que no caigan en la misma trampa.
En resumen
Los dominios look-alike son baratos, rápidos y efectivos — y por eso tan populares entre los estafadores. La defensa es igual de sencilla: enseña a tu equipo a leer la dirección del remitente completa, usa una herramienta diff cuando tengas dudas, mantén una lista de proveedores actualizada y asegúrate de que tu propio dominio no sea fácil de suplantar.
¿Quieres comprobar rápidamente si dos dominios o direcciones de correo son realmente idénticos? Usa nuestra herramienta diff. Y si quieres saber si la seguridad de tu correo está en orden, consulta nuestro análisis de seguridad de correo (SPF/DKIM/DMARC).
Volledige gids: Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?
Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →