Analizamos las últimas tendencias en ciberocupación, una práctica oportunista que consiste en registrar nombres de dominio que se asemejan a una marca con el objetivo de obtener beneficio. Además, proponemos un plan de protección corporativa.
El registro abusivo de nombres de dominio continúa en aumento, como evidencia el incremento anual en las demandas que la Organización Mundial de la Propiedad Intelectual (OMPI) ha administrado conforme a la Política Uniforme de solución de controversias en materia de nombres de dominio (UDRP): más de 51 000 casos referentes a más de 94 000 nombres de dominio.
Por un lado, el registro de dominios de nivel superior genéricos fraudulentos sigue aumentando debido al lanzamiento de nuevas extensiones (.blackfriday, .online, .club, etc.). Por otro, el creciente interés por los tokens no fungibles (NFT) ha venido a sumarse al problema: un estudio de enero de 2022 detectó más de 200 dominios con el infijo -ntf- junto al nombre de una marca. Entre ellos, se descubrieron dominios como paypalnft[.]io, applenft[.]io, nftcocacola[.]com o nftmcdonald[.]com.
Si bien estas direcciones web podrían destinarse a fines legítimos, la realidad es que a menudo sirven para distribuir malware o lanzar campañas de phishing. En otras ocasiones, el objetivo de los ciberokupas es extorsionar al propietario de la marca comercial o beneficiarse del tráfico web que genera el nombre de dominio. Ante tales prácticas, el propietario legítimo puede afrontar graves consecuencias, tanto económicas como sobre la reputación de su marca.
Qué hacen los ciberokupas con los dominios
Para obtener ganancias con esta actividad, los ciberokupas emplean técnicas como las siguientes:
- Parking de dominio. El propietario del dominio crea un sitio que solo contiene anuncios (la típica página en la que solo hay una lista de enlaces o anuncios emergentes) y obtiene ganancias por cada visitante. Algunas empresas usan legítimamente el parking de dominios como método defensivo: registran una serie de nombres que quieren reservar, sin usarlos de momento para alojar ninguna página.
- Dominios secuestradores. Se refiere al uso de nombres de dominio para propagar ransomware, que bloquea el acceso a los archivos hasta que la víctima pague un rescate. Otras veces, la página web falsa también puede instalar malware o adware en el equipo del visitante.
- Marketing de afiliación. El dominio redirige a los usuarios al sitio web verdadero, pero lo hace a través de un vínculo de afiliado —que puede formar parte de un programa lícito—, que le reporta al ciberokupa una comisión por cada venta.
- Robo de visitas. Se envía a los usuarios que visitan la página vinculada al nombre de dominio ciberokupado a la página de un competidor, a quien el ciberokupa le cobra por cada clic.
- Estafas. Entre las más habituales, están el fraude económico, ya sea mediante compras que nunca llegan o venta de imitaciones. Algunas veces también se hace creer al usuario que está en la página de una encuesta o un sorteo. En realidad, el ciberokupa quiere recopilar datos para suplantar la identidad de la víctima.
Técnicas de suplantación de dominios
Typosquatting (‘ocupación basada en errores tipográficos’). Este es uno de los tipos de ciberocupación más habituales y es considerado delito informático. Los ciberokupas registran variantes expresamente mal escritas del nombre original (watsapp[.]com o whatssap[.]com en lugar de whatsapp[.]com) para aprovecharse de posibles erratas al teclear la dirección o para engañar a los usuarios haciéndoles creer que están en el dominio verdadero. Entre las técnicas de typosquatting más usadas está el registro de nombres con un carácter de diferencia, ya que este error es el más corriente y el que más fácilmente se pasa por alto.
Combosquatting (‘ocupación basada en combinaciones’). Otro abuso de registro generalizado. Usa marcas comerciales populares junto con palabras como seguro, pagos o verificación, muchas veces combinado con guiones; p. ej.: netflix-pagos[.]com. Normalmente, estos dominios se usan en correos electrónicos de phishing, sitios web fraudulentos y ataques de ingeniería social para convencer a los usuarios de que están viendo contenido de una marca de confianza.
Ataques homógrafos. Se aprovechan de los nombres de dominio internacionalizados (IDN), en los que se permiten caracteres Unicode (p. ej.: microsofŧ[.]com). Los atacantes sustituyen al menos un carácter del nombre con caracteres de otro idioma que se parecen a simple vista. Visualmente, estas direcciones resultan totalmente indistinguibles. Es el caso de apple[.]com, en la que la letra a latina (U+0061) es reemplazada por la letra a cirílica (U+0430).
Soundsquatting (‘ocupación basada en el sonido’). Esta técnica se aprovecha de las palabras homófonas, es decir, cuyo sonido se parece (por ejemplo, rayado y rallado). Los ciberokupas registran variantes homófonas de dominios populares; p. ej.: tele5[.]es en lugar de telecinco[.]es. A medida que los programas de reconocimiento de voz como Siri o el Asistente de Google se van popularizando, se prevé que este tipo de abuso crezca.
Bitsquatting (‘ocupación por inversión de bits’). Estos dominios tienen un carácter que difiere en un bit del mismo carácter que el dominio legítimo de destino (micposoft[.]com en lugar de microsoft[.]com). Aunque esta técnica es poco usual, se aprovecha de los errores de hardware ocasionales que causan un cambio aleatorio de bits en la memoria donde se almacenan temporalmente los nombres de dominio.
Levelsquatting (‘ocupación en subdominio’). En esta técnica, los ciberokupas incluyen el nombre de la marca suplantada en un subdominio; p. ej.: secure.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq[.]bid. En este caso, las víctimas del ataque de phishing creen que están visitando secure.microsoft.com, cuando en realidad están en una página maliciosa. Los usuarios móviles son especialmente vulnerables a estos ataques, ya que la barra de direcciones del navegador no es lo bastante ancha para mostrar todo el nombre de dominio.
Suplantación de identidad. Consiste en la compra de un dominio que el titular anterior no ha renovado a tiempo. Los ciberokupas utilizan aplicaciones especiales para monitorear las fechas de vencimiento de sus blancos. En ocasiones, alojan páginas web que son un duplicado de la original para engañar a los visitantes.
Name jacking (‘suplantación de nombre’). Se refiere al registro de un dominio asociado a alguna figura pública o al nombre de una persona famosa. El ejemplo típico es la historia del dominio Madonna.com, idéntico al nombre de la diva del pop, que un pirata utilizó durante tiempo para enriquecerse difundiendo pornografía.
Pon en marcha tu estrategia de protección de marca
Si hasta hace poco los dominios ilegales solían imitar a bancos y grandes plataformas de comercio electrónico, con la creciente transformación digital abarcan cada vez más sectores y tipos de negocios, desde redes sociales y empresas de entretenimiento hasta transportistas. En España, algunas de las marcas más suplantadas son Mercadona, Vueling o Endesa, pero también muchas tiendas online y pymes de la industria automovilística, metalúrgica o digital.
Por ello, como empresa, lo mejor es establecer y aplicar una estrategia integral de protección de marca en Internet:
1. Registra tu marca
A diferencia de lo que ocurre en el mundo físico, en el que los consumidores adquieren los productos y servicios en tiendas físicas, y por tanto tienen un contexto claro sobre qué, dónde y a quién están comprando, en Internet los consumidores tienen muchos menos indicadores del origen de lo que compran.
En consecuencia, deben confiar en las marcas comerciales y otras formas de reconocimiento para identificar ciertos productos y a los responsables de su fabricación. Por eso, las marcas registradas se han convertido en identificadores vitales en el entorno online.
Por otra parte, registrar una marca permite utilizar el Trademark Clearinghouse, un servicio que informa automáticamente a los titulares de una marca si alguien intenta registrar un dominio con su nombre.
2. Haz una auditoría
Para una empresa, es conveniente hacer un análisis de los dominios que actualmente utilizan su nombre en Internet y cuáles están disponibles y podrían ser susceptibles de ser okupados. El Brand Audit de Ubilibet te ofrece toda esta información, además de sugerencias basadas en los resultados para que puedas definir una estrategia de protección contra los riesgos identificados.
3. Bloquea múltiples versiones de tu dominio
Si hay errores obvios que se pueden cometer al teclear la dirección de tu página web, registra los nombres correspondientes y redirígelos a la dirección correcta. También conviene registrar el dominio principal con guiones, otras terminaciones y las variaciones gráficas más creíbles.
Para excluir del mercado tu nombre de marca fácil y económicamente, en Ubilibet encontrarás varios tipos de bloqueo de dominio.
4. Monitoriza Internet
Dado que es imposible registrar preventivamente todos los dominios pensables, es necesario vigilar la Red para detectar contenido fraudulento en uso. Los servicios de Ubilibet te permiten monitorizar tus activos digitales en todo momento no solo a nivel de dominios, sino también en más de 70 plataformas de redes sociales y aplicaciones en más de 75 appstores, e incluso detectar falsificaciones en más de 1500 marketplaces como Aliexpress, Amazon o MercadoLibre.
5. Toma medidas legales contra contenidos maliciosos
El equipo Legal de Ubilibet puede ayudarte a desactivar rápidamente contenidos ilícitos que perjudiquen la imagen de tu empresa y recuperar dominios ocupados por terceros. Tras detectar el contenido abusivo, nuestros especialistas analizarán la situación y te indicarán las acciones legales más eficaces en cada caso.
Pon tu marca en buenas manos
En Ubilibet, además de ocuparnos del proceso de registro de marca, te ofrecemos una oferta completa de soluciones de protección de marca online: registro de dominios internacionales, monitorización y vigilancia de marca multicanal. Todo para detectar falsificaciones e infracciones de marca, y proteger tu empresa contra el fraude en Internet.
Contacta con nosotros, nuestros especialistas te asesorarán sobre el mejor plan para tu empresa.