Internet se ha convertido en un elemento fundamental de comunicación, permitiendo a cualquier persona publicar sus contenidos y dar su opinión sobre un tema en concreto, ya sea de forma privada o exponiéndose al público. Contar con una página web se ha convertido prácticamente en una obligación, ya que abre un canal de comunicación directo con los clientes o cualquier usuario que desee obtener información sobre ti o sobre tu negocio.
Para tener una página web sobre tu empresa, antes debes hacerte con un nombre de dominio, que actuará como tu marca en la red. Puedes echar un ojo a todas las extensiones que ofrece GoDaddy, o directamente buscar en el siguiente formulario:
Como ves, registrar un dominio es muy sencillo, es una acción que se ve potenciada por el principio de "first come, first served" (en español sería algo así como "el primero que llega, se lo lleva". Con esta frase lo que se quiere demostrar es que cualquier usuario que quiera usar un determinado nombre de dominio para crear su página web y alojar su propio contenido pueda registrarlo sin tener más consideración que pagar por el servicio.
Sin embargo, no todos son buenas noticias. Al ser tan sumamente fácil registrar un dominio en los últimos años se han detectado y anulado diversas actividades que se conocen bajo el concepto de ciberocupación o cybersquatting, que pasaremos a analizar a continuación.
¿Qué es el cybersquatting?
El cybersquatting o ciberocupación se define como el acto de registrar, traficar o usar un nombre de dominio con mala fe para aprovecharse del potencial y prestigio que tenga una marca que pertenezca a otra persona o empresa.
Existen dos tipos de cybersquatting:
- Typosquatting: con el que se registran dominios variando algún carácter de posición (imagina que alguien quiere hacerse con el dominio “googel.es” intercambiando las dos últimas letras, o añadiendo una ‘o’ extra entre medias, teniendo “gooogle.es“)
- Bitsquatting: es una técnica compleja por la cual los delincuentes realizan el salto de un bit cuando se transmiten los datos web a los usuarios, de forma que se redirigen a una página diferente a la que realmente quieren acceder.
Es uno de los riesgos al que se enfrenta cualquier negocio que tenga presencia en Internet hoy en día y se realiza con fines lucrativos al ofrecer publicidad o intentando infectar el dispositivo de un usuario con programas maliciosos, además de vender o solicitar dinero a la empresa afectada a cambio de entregarle el dominio afectado.
Si te has visto afectado por este tipo de delito, has de saber que tienes dos vías de reclamar daños y perjuicios:
- Vía judicial: Si se han apropiado de un dominio tuyo, puedes iniciar un procedimiento por engaño o explotación de tu reputación que derive en enriquecimiento indebido del delincuente. Además de considerar la opción de demandar por haber usado tu nombre y marca de forma ilegal.
- ICANN: a través del organismo que regula a nivel mundial el registro de dominios se puede reclamar que el nombre es idéntico o confusamente similar al que posees, que el ciberocupante no tenga derechos ni intereses sobre ese nombre de dominio y que se está usando de mala fe.
Para desarrollar y facilitar la labor de aquellos que se decanten por actuar en el segundo caso, la ICANN se puso manos a la obra junto a la Organización Mundial de la Propiedad Intelectual ("OMPI") para publicar la "Política Uniforme de Resolución de Disputas sobre Nombres de Dominio", por la cual se establecen los pasos que debe dar cualquier usuario de Internet que crea o tenga pruebas sobre el uso ilegal de un nombre de dominio.
Si bien la mayoría de disputas relacionadas con esta problemática se resuelven a través de la OMPI, en España contamos con varias entidades que pueden ayudar a solucionarte la vida (Adigital, Autocontrol o el Consejo Superior de Cámaras de Comercio, Industria y Navegación de España).
Toda esta actividad ilegal la realiza una persona o grupo de personas bajo el nombre de ciberokupas, que se dedican a mercadear con los derechos de determinados dominios de Internet vinculados a grandes empresas o celebridades para revenderlos a los mismos por un precio desorbitado.
En ocasiones, los ciberokupas lo que hacen es emplear todos los dominios que controlan publicando en la red contenido poco apropiado, con el único objetivo de ejercer medidas de presión para obtener en una posterior reventa el dinero que quieren, o bien tienen otros finales más ligados a cuestiones políticas o ideológicas.
Métodos comunes de cybersquatting
Existen diferentes métodos de cybersquatting que los delincuentes pueden utilizar para aprovecharse de marcas y usuarios, y conocerlos es importante para poder defenderse adecuadamente de cada uno de ellos.
Typosquatting
El typosquatting consiste en registrar dominios con errores tipográficos comunes que los usuarios pueden cometer al escribir una URL. Por ejemplo, en lugar de ‘wikipedia.org’, un typosquatter podría registrar ‘wikiepdia.org’, ‘facevook.com’ en lugar de ‘facebook.com’ o ‘youube.com’ en vez de ‘youtube.com’.
Por lo general, estas webs malintencionadas suelen usarse para phishing, malware o cualquier otro fin malicioso.
Registro de nombres de dominio similar
En este caso, la trampa está en registrar nombres de dominio que son muy similares a los de una marca con el objetivo de engañar a los usuarios. Así, el ciberokupa puede cambiar una letra o añadir un sufijo/prefijo al nombre de dominio original.
Por ejemplo, registrar ‘applestoreonline.com’ en lugar de ‘apple.com’, método con el que se busca aprovechar la confusión del usuario para redirigir tráfico o llevar a cabo peligrosos fraudes.
Uso de marcas registradas
Esta otra metodología de cybersquatting consiste en registrar dominios que contienen marcas registradas con el fin de extorsionar a los propietarios de las marcas u obtener beneficios ilícitos.
Por ejemplo, alguien podría registrar ‘nike-outlet.com’ para vender productos falsificados o desviar clientes de la tienda oficial de Nike. Eso sí, esta práctica es ilegal.
Ejemplos de cybersquatting
La mejor manera de comprender cómo afecta el fenómeno del cybersquatting es con algunos ejemplos prácticos como los que desgranamos a continuación.
Caso 1: Ejemplo de empresa afectada
En 2007, Dell inició acciones legales contra tres empresas registradoras de dominios que habían registrado 1.100 nombres de dominio similares a los suyos. Estos dominios confundían a los usuarios y desviaban tráfico legítimo de Dell, lo que dañaba su reputación y generaba grandes pérdidas económicas.
Dell ganó el juicio y sentó precedentes a la hora de proteger las marcas contra el cybersquatting.
Caso 2: Ejemplo de fraude común
En 2020, los clientes del Banco Santander en España fueron víctimas de una sofisticada campaña de phishing. Los atacantes registraron un dominio parecido al del banco y enviaron correos electrónicos falsos que dirigían a los usuarios a una página de inicio de sesión fraudulenta.
Fueron muchos los clientes que ingresaron su usuario y contraseña en esta página y pusieron en peligro sus cuentas bancarias, ¡hay que tener mucho cuidado con el cybersquatting!
Cómo protegerse contra el cybersquatting
La ciberocupación es una amenaza cada vez más temida por las empresas y los usuarios domésticos, ¡por eso es necesario tener claro cómo protegerse de ella!
- Registrar variantes de tu dominio puede prevenir que otros lo hagan con malas intenciones. Por ejemplo, registra dominios con errores tipográficos comunes y diferentes extensiones para proteger tu marca.
- Utiliza herramientas y servicios que monitoreen el uso de dominios similares al tuyo.
- Aunque no se sepa muy bien cómo acabará la cosa, siempre es recomendable tomar acciones legales y denunciar.
Consejos para evitar ataques de cybersquatting
No es posible garantizar al 100% que no vas a sufrir un ataque de este tipo, pero sí puedes limitar daños si sigues estos consejos cuando navegues por Internet o uses tu móvil u ordenador:
- Escribe la URL donde quieres entrar correctamente: Lo más seguro para visitar una página web es escribirla tú mismo. Asegúrate de hacerlo bien antes de pulsar el botón Intro, porque si le das sin darte cuenta el peligro acecha, cualquier día puedes acabar viendo una web que infecte tu dispositivo.
- No abras emails sospechosos ni hagas clic en los enlaces que contienen: Si recibes algún correo electrónico dudoso estate quieto, no le dés a ningún botón que no sea el de eliminar correo. Otra acción podría ser fatal...
- Elimina las vulnerabilidades de tu sistema operativo y aplicaciones: Revisa que tienes a pleno rendimiento tu sistema operativo y todas las aplicaciones instaladas y actualizadas. Solo así estarás a salvo de posibles ataques que aprovechan vulnerabilidades en el sistema.
- Instala software de seguridad en Internet y actualízalo: Un buen antivirus con firewall puede ayudarte a proteger tu ordenador bloqueando subdominios maliciosos. Además, comprueba que el software de seguridad se actualiza frecuentemente.
Algunos casos famosos de ciberocupación
Como hablábamos antes, las motivaciones que se esconden tras la ciberocupación pueden encontrarse desde el simple hecho de pedir dinero para enriquecerse a costa de de terceros, registrar nombres de dominio para tenerlos en parking (es decir, comprarlos para posteriormente darles un uso pasivo que generen ingresos según las visitas que reciben) hasta el acto más grave, que sería redirigir usuarios hacia otra web para que esta consiga más tráfico y lucrarse con ello.
Aunque pueda parecer una práctica más común de países extranjeros, lo cierto es que en España no hemos sido ajenos a esta práctica. Recientemente, en 2016, España estaba considerada el cuarto país con más casos de cybersquatting a nivel mundial, siguiendo los pasos de países más potentes como Estados Unidos, China y Reino Unido.
Por mencionar algún caso, la empresa de viajes Edreams comprobó cómo se las gastan los ciberocupas cuando se apropiaron de los dominios «eadrems» y «edrerams.es» para intentar mercadear con ellos. la aseguradora Mapfre también tuvo que lidiar con los registros de «grupomapfre.es» o «mapfreonline.es», aunque el caso más antiguo que conocemos es el de Banesto, que tras litigar consiguió que se le transfiriesen los nombres de dominio ibanestobroker e ibanestofondos.
Herramientas y recursos para la protección de dominios
Por suerte, existen herramientas online que permiten proteger tus dominios de peligros como el cybersquatting, ¡asegúrate de utilizarlas!
- Recurre a registradores de dominios fiables como GoDaddy, que además de facilitar la compra de un dominio ofrecen también medidas de seguridad para páginas web interesantes y muy eficaces.
- Herramientas como DomainTools y BrandShelter permiten monitorear registros de dominios y detectar posibles amenazas de cybersquatting, alertándote además ante cualquier posible problema.
- Contar con asesoría legal especializada es esencial a la hora de gestionar casos de cybersquatting.
Conclusión
En su momento hablamos del phishing como forma de suplantación de identidad en la red en todas sus variantes. También echamos un vistazo a cómo evitar que entre malware o cualquier software malicioso en tus dispositivos móviles y ordenadores. Todo ello en aras de ayudarte en cuestiones de seguridad.
En este post hemos tratado de explicarte cómo afrontar un nuevo caso de ciberdelincuencia que puede ser perjudicial, quizá no ahora si estás poniendo en marcha tu negocio, pero sí a largo plazo. ¡Espero que esta información te sea útil en el futuro!
