Analitzem les darreres tendències en ciberocupació, una pràctica oportunista que consisteix a registrar noms de domini que s’assemblen a una marca per obtenir benefici. També us proposem un pla de protecció corporativa.
El registre abusiu de noms de domini continua en augment, com evidencia l’increment anual en les demandes que l’Organització Mundial de la Propietat Intel·lectual (OMPI) ha administrat en virtud de la Política uniforme de solució de controvèrsies en matèria de noms de domini (UDRP): més de 51.000 casos referents a més de 94.000 noms de domini.
D’una banda, el registre de dominis de primer nivell genèrics fraudulents continua augmentant a causa del llançament de noves extensions (.blackfriday, .online, .club, etc.). De l’altra, l’interès creixent pels criptovalors no fungibles (NFT) se sumar al problema: un estudi de gener del 2022 va detectar més de 200 dominis amb l’infix -ntf- juntament amb el nom d’una marca. Entre ells, es van descobrir dominis com paypalnft[.]io, applenft[.]io, nftcocacola[.]com o nftmcdonald[.]com.
Si bé aquestes adreces web podrien destinar-se a fins legítims, la realitat és que sovint serveixen per distribuir codi maliciós o llançar campanyes de phishing. Altres vegades, l’objectiu dels ciberokupes és extorsionar el propietari de la marca comercial o beneficiar-se del trànsit web que genera el nom de domini. Davant d’aquestes pràctiques, el propietari legítim pot afrontar greus conseqüències, tant econòmiques com sobre la reputació de la seva marca.
Què fan els ciberokupes amb els dominis
Per obtenir guanys amb aquesta activitat, els ciberokupes empren tècniques com ara les següents:
- Parking de domini. El propietari del domini crea un lloc que només conté anuncis (la típica pàgina on només hi ha una llista d’enllaços o anuncis emergents) i obté guanys per cada visitant. Algunes empreses usen legítimament el pàrquing de dominis com a mètode defensiu: registren una sèrie de noms que volen reservar, sense fer-los servir de moment per allotjar cap pàgina.
- Dominis segrestadors. Es refereix a l’ús de noms de domini per propagar ransomware, que bloqueja l’accés als fitxers fins que la víctima pagui un rescat. Altres vegades, la pàgina web falsa també pot instal·lar malware o adware a l’equip del visitant.
- Màrqueting d’afiliació. El domini redirigeix els usuaris al lloc web real, però ho fa a través d’un enllaç d’afiliat —que pot formar part d’un programa lícit—, el qual reporta al ciberokupa una comissió per cada venda.
- Robament de visites. Els usuaris que visiten la pàgina vinculada al nom de domini ciberokupat són enviats a la pàgina d’un competidor, a qui el ciberokupa cobra per cada clic.
- Estafes. Entre les més habituals, hi ha el frau econòmic, ja sigui mitjançant compres que mai no es lliuren o a la venda d’imitacions. Algunes vegades també es fa creure que l’usuari està a la pàgina d’una enquesta o un sorteig. En realitat, el ciberokupa vol recopilar dades per suplantar la identitat de la víctima.
Tècniques de suplantació de dominis
Ciberocupació per error tipogràfic. Aquest és un dels tipus de ciberocupació més habituals i és considerat un delicte informàtic. Els ciberokupes registren variants del nom original expressament mal escrites (watsapp[.]com o whatssap[.]com en lloc de whatsapp[.]com) per aprofitar-se de possibles errades en teclejar l’adreça o per enganyar els usuaris fent-los creure que estan en el domini real. Entre les tècniques de typosquattingmés usades hi ha el registre de noms amb un caràcter de diferència, ja que aquest error és el més habitual i el que més fàcilment es passa per alt.
Combosquatting (‘ocupació per combinació’). Un altre abús de registre generalitzat. Fa servir marques comercials populars amb paraules com ara segur, pagaments o verificació, moltes vegades combinat amb guions; per exemple: netflix-pagaments[.]com. Normalment, aquests dominis es fan servir en missatges electrònics de phishing, llocs web fraudulents i atacs d’enginyeria social per convèncer els usuaris que estan visitant contingut d’una marca de confiança.
Atacs homògrafs. S’aprofiten dels noms de domini internacionalitzats (IDN), en els quals es permeten caràcters Unicode (p. ex.: microsofŧ[.]com). Els atacants substitueixen almenys un caràcter del nom de domini amb caràcters d’un altre idioma que s’assemblen a primera vista. Visualment, aquestes adreces són totalment indistingibles. És el cas d’apple[.]com, en què la lletra a llatina (U+0061) és reemplaçada per la lletra a ciríl·lica (U+0430).
Soundsquatting (‘ocupació sonora’). Aquesta tècnica s’aprofita de les paraules homòfones, és a dir, el so de les quals s’assembla (per exemple, vellesa i bellesa). Els ciberokupes registren variants homòfones de dominis populars; p. ex.: tele5[.]es en lloc de telecinco[.]es. A mesura que els programes de reconeixement de veu com Siri o l’Assistent de Google es van popularitzant, es preveu que aquesta mena d’abús creixi.
Bitsquatting (‘ocupació per inversió de bits’). Aquests dominis tenen un caràcter que difereix en un bit del mateix caràcter que el domini legítim de destinació (micposoft[.]com en lloc de microsoft[.]com). Encara que aquesta tècnica és poc usual, s’aprofita dels errors de maquinari ocasionals que causen un canvi aleatori de bits a la memòria on s’emmagatzemen temporalment els noms de domini.
Levelsquatting (‘ocupació en subdomini’). En aquesta tècnica, els ciberokupes inclouen el nom de la marca suplantada en un subdomini; p. ex.: secure.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq[.]bid. En aquest cas, les víctimes de l’atac de phishing creuen que estan visitant secure.microsoft.com quan en realitat estan en una pàgina maliciosa. Els usuaris mòbils són especialment vulnerables a aquests atacs, ja que la barra d’adreces del navegador no és prou ampla com per mostrar tot el nom de domini.
Suplantació d’identitat. Consisteix a comprar un domini que el titular anterior no ha renovat a temps. Els ciberokupes utilitzen aplicacions especials per monitoritzar les dates de caducitat dels seus objectius. De vegades, allotgen pàgines web que són un duplicat de l’original per enganyar els visitants.
Name jacking (‘suplantació de nom’). Fa referència al registre d’un domini associat a figures públiques o al nom d’una persona famosa. L’exemple típic és la història del domini Madonna.com, idèntic al nom de la diva del pop, que un pirata va utilitzar força temps per enriquir-se difonent pornografia.
Poseu en marxa la vostra estratègia de protecció de marca
Si fins fa poc els dominis il·legals solien imitar bancs i grans plataformes de comerç electrònic, amb la creixent transformació digital abasten cada cop més sectors i tipus de negocis, des de xarxes socials i empreses d’entreteniment fins a transportistes. A l’Estat espanyol, algunes de les marques més suplantades són Mercadona, Vueling o Endesa, però també moltes botigues en línia i pimes de la indústria automobilística, metal·lúrgica o digital.
Per això, com a empresa, el millor és establir i aplicar una estratègia integral de protecció de marca a Internet:
1. Registreu la vostra marca
A diferència del que passa al món físic, en què els consumidors adquireixen els productes i serveis a les botigues físiques i, per tant, tenen un context clar sobre què, on i a qui estan comprant, a Internet els consumidors tenen molts menys indicadors sobre l’origen del que compren.
Per tant, han de confiar en les marques comercials i altres formes de reconeixement per identificar certs productes i els responsables de la seva fabricació. En aquest sentit, les marques registrades han esdevingut identificadors clau en l’entorn en línia.
D’altra banda, registrar una marca permet utilitzar el Trademark Clearinghouse, un servei que informa automàticament els titulars d’una marca si algú intenta registrar un domini amb el seu nom.
2. Feu una auditoria
Per a una empresa, és convenient fer una anàlisi dels dominis que actualment utilitzen el seu nom a Internet i quins estan disponibles i podrien ser susceptibles de ser okupats. El Brand Audit d’Ubilibet us ofereix tota aquesta informació, a més de suggeriments basats en els resultats, perquè pugueu definir una estratègia de protecció contra els riscos identificats.
3. Bloquegeu múltiples versions del vostre domini
Si hi ha errors obvis que es poden cometre en teclejar l’adreça del vostre lloc web, caldria registrar els noms corresponents i redirigir-los a l’adreça correcta. També convé registrar el domini principal amb guions, altres terminacions i les variacions gràfiques més creïbles.
Per excloure del mercat el vostre nom de marca fàcilment i econòmicament, a Ubilibet trobareu diversos tipus de bloqueig de domini.
4. Monitoreu Internet
Atès que és impossible registrar preventivament tots els dominis pensables, cal vigilar la xarxa per detectar contingut fraudulent en ús. Els serveis d’Ubilibet us permeten monitorar els vostres actius digitals en tot moment no només a nivell de dominis, sinó també a més de 70 plataformes de xarxes socials i aplicacions en més de 75 app stores, i fins i tot detectar falsificacions en més de 1500 marketplaces com ara Aliexpress, Amazon o MercadoLibre.
5. Preneu mesures legals contra continguts maliciosos
L’equip Legal d’Ubilibet us pot ajudar a desactivar ràpidament continguts il·lícits que perjudiquin la imatge de la vostra empresa i recuperar dominis ocupats per tercers. Després de detectar el contingut abusiu, els nostres especialistes analitzaran la situació i us indicaran les accions legals més eficaces en cada cas.
Poseu la vostra marca en bones mans
A Ubilibet, a més d’ocupar-nos del procés de registre de marca, us oferim una oferta completa de solucions de protecció de marca online: registre de dominis internacionals, monitoratge i vigilància de marca multicanal. Tot per detectar falsificacions i infraccions de marca, i protegir la vostra empresa contra el frau a Internet.
Contacteu amb nosaltres, els nostres especialistes us assessoraran sobre el millor pla per a la vostra empresa.