Introducción al cibersquatting

¿Qué es el cybersquatting?

El cybersquatting, typosquatting o domain squatting (también conocido como ciberocupación) es una práctica abusiva que consiste en solicitar y utilizar un dominio de Internet idéntico o similar a marcas comerciales, marcas de servicios o nombres personales o de empresas de mala fe para secuestrar el tráfico y obtener beneficios económicos, distribuir payloads de malware o robar propiedad intelectual. Las estafas de cybersquatting no paran de aumentar, con 5516 nuevos casos registrados en 2022, un aumento del 10 % con respecto a 2021.1

En los EE. UU., el dominio "whitehouse.com" es uno de los primeros casos de cybersquatting, y también de los más conocidos. Desde que el dominio .com se ha vuelto más popular que .gov, los usuarios tienden a equivocarse e introducir "whitehouse.com" en lugar de "whitehouse.gov", lo que los aleja del sitio legítimo. Dado lo explicito que es el contenido del sitio, "whitehouse.com", se considera uno de los ejemplos más claros de uso indebido de nombres de dominio .

Cybersquatting, typosquatting y sitios de quejas

La presencia web de las organizaciones supone uno de los canales de interacción con los clientes más completo. Sin embargo, los ciberdelincuentes socavan estas inversiones digitales cada día registrando dominios similares. A continuación, presentamos los tres métodos que utilizan más habitualmente:

Cybersquatting

Los cybersquatters buscan empresas o personas famosas que todavía no hayan registrado su dominio. Al saber que estas personas querrán crear un sitio web, los cybersquatters se hacen con dominios baratos y, posteriormente, solicitan grandes cantidades por cederlos. Otro método para convertir dominios en beneficios consiste en utilizarlos para generar dinero a través de publicidad en el sitio web.

Typosquatting

Cometer un error tipográfico al introducir un dominio es un error común. Los ciberdelincuentes que utilizan el typosquatting, es decir, los typosquatters, se aprovechan de lo comunes que son estos errores humanos y compran dominios similares (dominios que tienen una ligera variación ortográfica del nombre correcto de la marca). Algunos ejemplos son rnarriott.com, wikiepdia.org y yuube.com. Los typosquatters siempre tienen intenciones maliciosas, y utilizan el sitio web para realizar ataques de malware, phishing u otro payload a cualquier usuario que cometa un error ortográfico. Los ciberdelincuentes pueden incluir dominios falsos en correos electrónicos de phishing para obtener índices de respuesta más altos.

Sitios de quejas

Los sitios web de quejas se centran en un tema específico, normalmente una persona, una empresa o un producto. Si bien el objetivo de los sitios de quejas es compartir críticas constructivas, en la práctica, acaban utilizándose para expresar rechazo hacia el asunto. Tanto es así que incluso existe una extensión de dominio, ".gripe", para los sitios web dedicados a la publicación de quejas y de comentarios negativos.

Cómo actuar frente al cybersquatting

El cybersquatting supone un riesgo urgente para muchas empresas, ya que puede derivar en pérdidas de datos, económicas, de la imagen de marca y de clientes, y robos de identidad. Por lo tanto, es importante detectar cualquier uso indebido de dominios y tomar las medidas adecuadas contra el cybersquatting para proteger la reputación y los intereses económicos de la empresa.

Detección de usos indebidos de dominios

Se puede detectar el uso indebido de un dominio mediante herramientas o servicios de protección contra riesgos digitales. Estas herramientas y servicios reciben información sobre nuevos registros de dominio y pueden detectar si se han creado dominios similares a través de algoritmos específicos. Los dominios recién registrados se comparan y, si coinciden demasiado con el dominio del usuario, se generarán alertas. Es importante detectar el dominio ANTES de que el nuevo sitio esté completamente operativo para evitar cualquier daño en la marca, así como la pérdida de identidad o de datos.

Legislación anticybersquatting

Si crees tener algún problema de cybersquatting, lo primero que deberías hacer es una pequeña investigación. Puedes empezar analizando las bases de datos de WHOIS en busca del propietario del dominio. A continuación, puedes contactar con él para saber hasta qué punto está dispuesto a liberar el dominio o venderlo a un precio que consideres razonable.

Si la situación no es tan fácil de resolver, puede que tengas que recurrir a procedimientos legales para solucionar el problema. Un abogado te puede ayudar a determinar si tu caso está amparado por la legislación anticybersquatting actual. Algunos ejemplos de estas legislaciones son:

La Ley Anticybersquatting (ACPA) es una normativa de los EE. UU. aprobada en 1999 para proteger los derechos de propiedad intelectual de los propietarios de marcas comerciales frente a los cybersquatters. Permite a los propietarios de marcas comerciales emprender acciones legales contra cualquier persona que registre, venda o utilice un nombre de dominio idéntico o tremendamente similar al de su marca comercial registrada. Esta ley reconoce el derecho de los propietarios de marca comercial de evitar que alguien utilice su propiedad intelectual sin su permiso.

La Ley Lanham es una ley federal de los EE. UU. que protege las marcas comerciales de empresas y organizaciones. Se aprobó en 1946 y se ha modificado en varias ocasiones desde entonces, incluida la modificación de 1999 en la que se incluyó una disposición acerca del cybersquatting. La Ley Lanham es una herramienta crucial para que las empresas puedan defenderse del cybersquatting al permitir a los propietarios de marcas protegidas emprender acciones civiles contra los cybersquatters en casos en los que se demuestre que han actuado de mala fe para obtener beneficios a partir del nombre del dominio.

La Corporación de Internet para la Asignación de Nombres y Números (ICANN) es una organización estadounidense sin ánimo de lucro que se encarga de asignar nombres de dominio y direcciones IP, así como de garantizar que no se abuse de los registros de nombres de dominio ni se utilicen indebidamente. En concreto, la ICANN ayuda a resolver disputas por cybersquatting, mediando en cuestiones relacionadas con registros abusivos de nombres de dominio. Si el demandante gana, el dominio deberá ser transferido o cancelado mediante una solicitud.

Ejemplos de casos de cybersquatting que se llevaron a juicio

Nicole Kidman

En 2001, la famosa actriz Nicole Kidman emprendió acciones legales contra el sitio web NicholeKidman.com: un dominio de typosquatting que se aprovechaba de la grafía alternativa de su nombre. El dominio lo registró un particular que intentó hacer pasar el sitio web por el de la auténtica Nicole Kidman. El litigio se interpuso ante el Centro de Arbitraje y Mediación de la OMPI donde se determinó que el dominio se estaba utilizando de mala fe y debería pertenecer a Nicole Kidman.

Tom Cruise

En 2006, Tom Cruise se enfrentó al famoso cybersquatter Jeff Burgar y ganó el proceso judicial. Los abogados de Tom Cruise argumentaron que el actor tenía "derechos de marca registrada y de derecho consuetudinario" sobre el término "Tom Cruise" y que Burgar estaba ganando dinero por publicidad con el dominio, que redirigiría el tráfico a Celebrity1000.com. El panel de la OMPI falló a favor de Tom Cruise.

Dell

En 2007, la gran multinacional informática emprendió acciones legales contra tres empresas registradoras de sitios web, acusándolas de registrar ilegalmente y beneficiarse de 1.100 nombres de dominio que eran "confusamente similares" a las propias marcas comerciales de Dell. El éxito de la demanda de Dell sirvió como una señal clara de los esfuerzos que la compañía estaría dispuesta a realizar para proteger a la marca de un uso que pudiera inducir a error a los consumidores y dañar su reputación.

Estos ejemplos ponen de manifiesto lo importante que es para las empresas y personas de renombre proteger su marca, nombre e imagen en la era digital.

Pasos para prevenir el cybersquatting o la ocupación de dominios

Convierte tu dominio en una marca registrada

En el mundo digital, el cybersquatting es un problema cada vez mayor. Para protegerte de este problema de mala “netiqueta”, deberías plantearte registrar como marca el nombre de dominio de tu sitio web. De este modo, estarás en una mejor posición para emprender acciones legales (y ganar el procedimiento) contra cualquier usuario que registre un dominio similar al tuyo. Registrar tu nombre de dominio como marca te ayudará a detener a los cybersquatters y a proteger tu sitio web de cualquier actividad maliciosa.

Registra diferentes variaciones de tu dominio

Aunque inicialmente pueda parecer poco rentable, registrar diferentes variaciones de tu dominio es una medida proactiva y eficaz para prevenir el cybersquatting. Esta medida garantizará que nadie pueda comprar variaciones de tus dominios con fines maliciosos. Al registrar diferentes variaciones, puedes redirigir el tráfico a tu nombre de dominio principal para evitar el cybersquatting y proteger tu presencia en línea.

Refuerza tu posición de ciberseguridad con CrowdStrike

El cybersquatting es un problema cada vez más grave en el mundo digital que puede afectar negativamente a empresas de todos los tamaños. Los dominios infractores dañan la confianza en su marca, la experiencia del cliente y los resultados. Ante un panorama de ciberamenazas cada vez más complejo, las empresas deben invertir en soluciones de ciberseguridad de primera calidad para proteger su marca, sus datos y sus sistemas.

El objetivo de CrowdStrike es ayudar a las empresas a mejorar su posición de ciberseguridad y evitarles pérdidas económicas derivadas del cybersquatting y otros ciberriesgos. Haciendo uso de las herramientas de protección frente a los riesgos digitales de CrowdStrike, como Falcon Intelligence Recon y Recon+, las organizaciones pueden adelantarse a las amenazas de los ciberdelincuentes y garantizar que sus datos e inversiones digitales estén a salvo de atacantes maliciosos.  El equipo de CrowdStrike Recon+ puede preparar un paquete de eliminación con hallazgos exactos, pruebas y acciones recomendadas para conseguir los mejores resultados a la hora de enfrentarse al typosquatting o el abuso de marca.