Internet ha ampliado las oportunidades comerciales de la empresa. Con las nuevas tecnologías la capacidad de comunicación de cualquier compañía con su público objetivo se ha multiplicado de tal forma que hoy en día nadie concibe la idea de que una marca no tenga presencia en la red.
Las páginas web son un elemento clave en cualquier estrategia de negocio. Para ello las empresas necesitan adquirir un nombre de dominio representativo de su marca y que sea fácilmente reconocible tanto para clientes como para usuarios. Un procedimiento relativamente fácil y rápido del que algunos delincuentes se han aprovechado para cometer fraudes. Hablamos del Cyberquatting o ciberocupación, delito con el continuamos nuestra serie dedicada a la ciberseguridad en las pymes.
¿Qué es el cybersquatting?
Consiste en registrar un determinado nombre de dominio, simulando uno legítimo, con el objetivo de cometer fraudes aprovechando el prestigio o potencial de la marca de una empresa.
Según la Organización Mundial de la Propiedad Intelectual (OMPI) se produce cybersquatting si se da alguna de estas situaciones:
- Si el nombre de dominio es igual o muy parecido al de una marca ya registrada.
- Si el propietario del dominio fraudulento no tiene derecho o interés legítimo sobre la marca registrada.
- Cuando el nombre de dominio que se ha registrado es utilizado con mala fe, es decir, con el fin de cometer algún tipo de fraude.
Métodos de cibersquatting
El Instituto Nacional de Ciberseguridad ha clasificado las diferentes técnicas que utilizan los delincuentes para cometer cibersquatting:
- Adición. Se añade un carácter al final del nombre de un dominio conocido: googles.es
- Sustitución. Se cambia un carácter por otro: googke.es
- Homográfico. Sustitución de un carácter por otro similar: g0ogle.es
- Separación. Se añade un guión en el nombre del dominio: goo-gle.es
- Inserción. Se añade un caracter nuevo: googlle.es
- Omisión. Se elimina una letra: gogle.es
- Subdominio. Se utilizan subdominios que imitan el original: goog.le.es
- Transposición. Consiste en alterar el orden de los caracteres: goolge.es
- Cambiar la terminación del dominio por otra distinta: google.net
- Otros cambios como por ejemplo añadir www. al principio: www.google.es
Formas de detectar que se está usando cybersquatting contra una marca
Existen herramientas que permiten a una empresa comprobar si se está utilizando esta técnica maliciosa para aprovecharse de su marca. Estas son algunas.
El buscador de dominios de los ISP. Los proveedores de servicios de internet suelen contar con herramientas que permiten ver las diferentes combinaciones de los nombres de dominio. Gracias a ellas se pueden ver los que ya están registrados. En el caso de que así sea y ese dominio no sea propiedad de la empresa, es preciso entrar, ver el contenido y comprobar si se está realizando algún fraude.
Herramientas tipo dnstwister. Funcionan de forma muy similar a los anteriores. Se escribe en su buscador el nombre del dominio y la herramienta busca las combinaciones y comprueba si ya han sido registradas. En caso de ser así deberás hacer una comprobación manual para saber qué vende la página con ese dominio y si su actividad es un fraude.
Qué fraudes se cometen con el cybersquatting
Los propósitos para utilizan este tipos de técnicas son muy variados. Estos son algunos de los fraudes más habituales que se persiguen:
- El ciberdelincuente compra un nombre de dominio muy parecido al de una marca conocida que todavía no ha registrado el suyo. El objetivo es pedir una compensación económica a cambio de la cesión de dicho dominio. En ocasiones, los autores del fraude amenazan a la víctima con manchar la imagen de su marca si no accede a pagar la recompensa.
- Registrar un dominio y dejarlo inutilizado para la marca.
- También es posible que el delincuente adquiera un nombre de dominio parecido al de la marca registrada con el objetivo de emprender campañas de phishing (para obtener información de clientes y/o proveedores)
- Engañar al usuario para que piense que está entrando en la página de una marca conocida y ofertar productos similares a la de esta.
¿Qué hacer si se es víctima de un ataque?
- Denunciar el fraude por vía judicial
- Acudir a la Corporación de Internet para la Asignación de Nombres y Números. Este organismo regula a nivel mundial el registro de dominios y tiene la potestad de decidir quién es el titular legítimo a través de la Política Uniforme de Resolución de Disputas por Nombres de Dominio.
Cómo proteger el dominio de una marca
- Registrar el nombre de dominio al mismo tiempo que se da de alta la denominación de la empresa o de la marca comercial.
- Mantener un exhaustivo control de todos los nombres de dominio identificados y protegidos. Es preciso recodar la fecha de su vencimiento para poder renovarlos antes de que los ciberdelincuentes puedan actuar.
- Actualizar de forma periódica el antivirus de los ordenadores de la empresa.