Contenidos:
Qué es la ciberocupación
La ciberocupación (cybersquatting en inglés), también llamada ocupación de dominios o ciberpiratería de dominios, es la práctica de registrar nombres de dominio con la intención de aprovechar el renombre o conocimiento de una marca, nombre comercial o nombres de personas reconocidas, como celebridades, con el objetivo de obtener un beneficio económico o perjudicar la reputación del titular legítimo.
Habitualmente, la ciberocupación se utiliza para engañar a los usuarios suplantando la identidad de una marca u organización para obtener acceso a sistemas o información sensible de usuarios u otras organizaciones. La finalidad última es el rédito económico, ya sea a través del acceso directo a cuentas bancarias, números válidos de tarjetas de crédito con las que realizar compras o DNIs con los que solicitar créditos, o bien la venta ilegal de estos datos en la Dark Web.
⚠️ Confusión o daño
⚠️ Aprovechamiento indebido
Ejemplos de ciberocupación
Así funciona habitualmente una ciberocupación:
Un tercero registra un nombre de dominio de una marca conocida con el objetivo de venderlo a la marca legítima. En estos caso, habitualmente se trata de un nombre de dominio con coincidencia exacta con la marca y una extensión de dominio de uso menos extendido (que son las que las marcas a menudo no protegen): marcafamosa.company, marcafamosa.online, marcafamosa.shop…
Un tercero registra un nombre de dominio con coincidencia exacta con la marca o que contiene la marca con el objetivo de engañar a los usuarios haciéndoles creer creer que es un enlace legítimo a una página de la marca con fines fraudulentos: spain-marcafamosa.com; soporte-marcafamosa.com; marcafamosaonline.com…
Un tercero registra un nombre de dominio con un error tipográfico deliberado con el mismo objetivo anterior o para aprovechar el tráfico que genera cuando el usuario escribe mal la dirección web de la marca: gogle.com, arnazon.es, amazpn.es…
¿Quién es víctima de una ciberocupación?
En el mundo del fraude online las víctimas son múltiples:
El usuario
Es la principal víctima del fraude online, puesto que puede suponer una pérdida económica y el hecho de que datos sensibles estén en circulación lo pone en riesgo constante de ser objetivo reiterado de ataques de phishing y scamming. El robo de datos altamente sensibles como el DNI puede suponerle entrar en listas de morosidad si los ciberdelincuentes lo utilizan para solicitar créditos o servicios que no se pagan. Además, deberá costear posibles costes asociados a la denuncia del fraude, eso si consiguen atrapar a los ciberdelincuentes responsables. Por otro lado, es importante que los usuarios tengan presente que las entidades bancarias solo son responsables de pérdidas económicas de los clientes en cuanto éstas son responsables del robo o si las medidas de autenticación de las transacciones han sido insuficientes. Por lo que si el usuario estafado ha “cedido” sus datos al ser engañado la entidad no es responsable de devolverle el dinero.
La marca u organización suplantada
Impacta directamente en su imagen, reputación y valores asociados, pues a pesar de ser habitualmente también víctima los usuarios afectados la considerarán parcialmente responsable. Por eso es indispensable que las marcas tomen medidas antifraude. En el caso del robo de datos o brechas de seguridad, además, la marca será responsable de cualquier filtración de información que haya tenido lugar en sus sistemas y plataformas. En estos casos, no solo su imagen, reputación y valores entren en crisis y se ponen ampliamente en entredicho, sino que la marca deberá afrontar multas que pueden ser cuantiosas.
Otras empresas
A veces, las víctimas de las estafas son otras empresas clientes o proveedores de marcas u organizaciones. Esto ocurre cuando las estafas están relacionadas con el supuesto pago de impuestos (en el caso de AAPP) o servicios. El impacto en el negocio de la marca u organización suplantada es, en este caso, muy elevado por el riesgo de pérdida de cartera de clientes, además de otros factores mencionados, como la reputación o multas asociadas a la falta de seguridad de datos.
Cómo detectar ocupaciones de dominio
Actualmente, existen tecnologías de rastreo que permiten identificar dominios existentes y nuevos registros de dominios que mencionan la marca en el nombre de dominio. Sin embargo, estas tecnologías usan parámetros estándares para determinar el potencial fraude que puede haber detrás de un dominio registrado por un tercero, como es la posición de la marca en el nombre de dominio, la coincidencia exacta, etc.
Esto significa que, en cualquier caso, es necesario un análisis del dominio para determinar si realmente hay infracción o uso ilícito que permita emprender las acciones pertinentes para desmantelarlo. Contar con un equipo legal especializado es un plus, no solo a la hora de detectar los casos, sino de priorizar casos y saber qué acciones emprender en cada caso.
Si no disponemos de suficiente conocimiento o recursos para dedicar a esta labor (que, para marcas con elevados casos detectados es muy laboriosa), será indispensable contar con un proveedor especializado que nos facilite la tarea.
Qué hacer en caso de detectar una ocupación de dominio
Los Registradores están obligados a tener mecanismos de denuncia de dominios con los que se realizan actividades ilegales, abusos y usos ilícitos de marca o no cumplen las políticas de registro. Cualquiera puede hacer uso de estos mecanismos ante un caso de fraude y las autoridades pueden requerir el bloqueo de una página si se incurre en un delito.
Además, existen diversos mecanismos de desactivación e impugnación que nos permiten eliminar los contenidos que muestra un dominio, bloquear el dominio para que los usuarios no puedan acceder a él, o incluso la transferencia de la titularidad del dominio.
Utilizaremos uno u otro según el tipo de infracción y si queremos obtener el control sobre el dominio en cuestión:
- Cease and desist: la solicitud de cese y desista es un proceso rápido y habitualmente más económico que la vía administrativa y legal, pero no siempre eficaz ante actividades fraudulentas. Se utiliza cuando se quiere evitar procedimientos formales o realizar un primer tanteo de la otra parte para valorar las acciones a realizar.
- URS: es un procedimiento administrativo que, al ser más rápido y menos costos, se suele utilizar como solución temporal y rápida en casos evidentes, pues conlleva la suspensión del dominio.
- UDRP: este otro procedimiento administrativo, en cambio, suele llevar más tiempo y ser más costoso, y se utiliza en casos complejos en los que no es tan evidente la infracción y cuando se quiere obtener el control del dominio vía transferencia o bien la cancelación del dominio.
Si quieres saber más sobre cómo recuperar un dominio registrado por un tercero, te recomendamos la lectura de este artículo.
Cómo evitar que una marca sea víctima de ciberocupación
Ante la amenaza de la ciberocupación, las marcas deben implementar medidas de prevención, medidas de detección y anticipación, y medidas de desactivación de fraude. Todo ello conforma una estrategia de Protección de Marca Online, por lo que recomendamos hablar con un equipo especializado como el de Ubilibet que analice las casuísticas concretas del negocio y pueda ofreceros una propuesta a medida.
Medidas de prevención
Son todas aquellas acciones que podemos poner en marcha para evitar que nuestra marca sea objetivo para realizar ataques de suplantación:
- Registro de marcas, principal y secundarias, en las tipologías (denominativa, figurativa…), clases y niveles necesarios en función de nuestro negocio (mercados dónde operamos, planes de crecimiento, amenazas, etc.). Recomendamos la lectura de nuestra Guía completa sobre cómo registrar una marca.
- Brand Audit, o auditoría de marca, un análisis necesario para conocer el estado de salud actual del uso de nuestra marca: qué dominios hay registrados, que riesgos no tenemos cubiertos, qué mercados o territorios están desprotegidos, etc.
- Bloqueo de dominios: desde el acceso prioritario al registro de dominios con soluciones como TMCH, hasta productos de exclusión del registro de nombres de dominio del mercado, como AdultBlock o GlobalBlock, el objetivo de estas soluciones es imposibilitar a terceros que registren nombres de dominios usando vuestra marca, ya sea de forma idéntica, mencionada o con errores deliberados.
- Registro preventivo de dominios que puedan suponer un riesgo para la marca que estén a disposición de terceros. Por ejemplo, nombres de dominio con marca idéntica con extensiones de dominio habitualmente usadas por ciberdelincuentes. Recomendamos la lectura del artículo sobre cómo identificar dominios de riesgo para vuestra marca.
- Como proveedores expertos en la gestión de grandes carteras de dominios, recomendamos mucho gestionar de forma eficiente de la cartera de dominios, esto es, de forma centralizada en un único departamento o externalizado en un único proveedor; con la información asociada a los dominios siempre actualizada y con control exhaustivo de las renovaciones para evitar pérdidas de dominios.
- Informar de forma constante a clientes, proveedores y usuarios de los canales de comunicación de la empresa, especialmente asociados a datos sensibles, como pagos, así como de prácticas que NO realiza la marca u organización: como contactar por canales específicos como Whatsapp o Telegram, solicitar datos sensibles como contraseñas o códigos, etc.
- Monitorizar la Dark Web para detectar robos y filtraciones de datos, que deben ser debidamente comunicadas a las autoridades y usuarios afectados a riesgo de ser multados por incumplimiento de la normativa de la AEPD.
Medidas de detección y anticipación
Son aquellas que, en el caso de que las anteriores no hayan podido evitar una actividad fraudulenta, nos permitan detectarla y actuar rápido, anticipándonos a los ciberataques:
- Monitorizar el registro de dominios para detectar cuando se registra uno que contiene nuestra marca y rápidamente tomar las medidas necesarias para que no se utilice en estafas.
- Vigilar dominios sospechosos que no presentan ninguna infracción, como dominios sin contenido web, lo que nos permite detectar cualquier cambio que nos indique un potencial inminente ataque y solucionarlo antes de que ocurra.
Medidas de desactivación
Comentado anteriormente, una vez detectadas las infracciones debemos hacer uso de los distintos mecanismos de desactivación e impugnación para eliminar la actividad ilícita o recuperar el control sobre un dominio.
En el caso de no disponer de un equipo legal in-house o que éste no posea los conocimientos necesarios, es recomendable contar con un equipo legal especializado. Un partner experto en la eliminación del fraude online no solo nos ayudará en esta etapa, sino que será crucial en la detección de los casos de fraude. Como hemos mencionado anteriormente, la priorización es un aspecto fundamental que un equipo legal especializado nos ofrece, especialmente para las marcas con altos volúmenes de menciones en nombres de dominio.
Técnicas de fraude y suplantación relacionadas con la ciberocupación
La ciberocupación es solo una de las técnicas empleadas en las campañas de fraude online. A menudo va acompañada de otras técnicas, como:
- La suplantación de identidad de la marca, por ejemplo, usando el logotipo e imagen gráfica en comunicaciones, la marca en el nombre del remitente de correos o con perfiles falsos en redes sociales. Echa un vistazo las técnicas de spoofing de email más habituales.
- Clonación de páginas web, en las se crea una copia idéntica o casi exacta a la página oficial para que el usuario que haga clic en el enlace sigue pensando que se encuentra en una página legítima de la marca. Para detectar casos (más fáciles de recrear de lo que nos pensamos) debemos disponer de una solución de monitorización de la marca en contenidos web (no en el nombre de dominio).
- Utilización de la marca (imágenes con copyright, mención) para vender productos de terceros, copias o falsificaciones.
¿Necesitas ayuda contra el fraude online?
Escríbenos con tu consulta, nos pondremos en contacto contigo pronto.