A menudo, la cancelación de un dominio va relacionada con la optimización de recursos, pero en muy pocas ocasiones esta cancelación se lleva a cabo siguiendo unas buenas prácticas que no conviertan la eficiencia en una vulnerabilidad.
Y es que detrás de un dominio liberado por una marca se esconde una oportunidad para los ciberdelincuentes. Como dice uno de nuestros mantras, los dominios son la primera línea de defensa contra el fraude online.
¿Cuáles son los riesgos tras cancelar un dominio?
Cuando cancelamos un dominio y una vez finalizado el periodo de gracia o redemption period del Registro (periodo que nos ofrece durante el que podemos reactivar un dominio que habíamos cancelado), el dominio queda liberado. Este término es revelador: cualquiera es libre de registrar ese dominio.
A pesar de que las políticas de registro de dominios de los Registros habitualmente establecen una serie de requisitos, las extensiones de dominio genéricas de uso amplio (las que no están, por ejemplo, asociadas a temáticas específicas como puede ser un .edu o .music), no suelen limitar los derechos de registro sobre un dominio.
De hecho, como explicamos en nuestro artículo dedicado a los dominios de riesgo, la falta de requisitos y verificación, junto con el coste, son los principales factores que convierten una extensión de dominio en una amenaza.
En definitiva, un dominio de marca liberado puede ser registrado por cualquiera, con buenas o malas intenciones.
¿Qué tiene de interesante un dominio de marca liberado?
En términos de ciberocupación, el principal interés reside en la legitimidad de ese dominio. Al haber sido usado legítimamente por la marca, usarlo en campañas de suplantación y phishing le otorga ya de por sí mayor credibilidad, que se traduce en un mayor número de víctimas que han caído en el engaño.
Si bien una marca registrada tiene protección legal frente a usos fraudulentos o ilícitos, tanto en el nombre de dominio como en los contenidos de la página web, para reclamar su desactivación requiere demostrar mala fe o aprovechamiento. Esto significa que, para evitar campañas fraudulentas con el dominio que hemos cancelado, debemos detectarlas antes de que sucedan. Por el contrario, será demasiado tarde y la reputación de la marca pagará las consecuencias.
Con la entrada en vigor de la PSD3 estamos viendo un cambio en la responsabilización sobre las pérdidas económicas de particulares frente a la suplantación. Si bien parece que abrirán camino las entidades bancarias, es más que plausible pensar que acabe generalizándose.
La autoridad previa del dominio es otro motivo por los que un dominio de marca liberado pueda resultar interesante. Aunque en este caso el interés es en términos de posicionamiento en los buscadores (SEO), ciertamente el uso posterior que se haga de ese dominio puede tener un impacto en la reputación de la marca, especialmente si el dominio se popularizó, por ejemplo, en alguna campaña de Marketing y aún resuena en la mente de los usuarios.
Actualmente existen herramientas de rastreo de dominios liberados que otorgan información relevante sobre su uso, popularidad y autoridad previos. Por lo tanto, debemos considerar la facilidad actual de detectar dominios de marca liberados que puedan ser útiles para los ciberdelincuentes.
Cómo detectar ataques con dominios liberados
Para evitar ataques de suplantación y phishing que utilicen un dominio que hemos cancelado, debemos implementar un servicio de Vigilancia de dominios. Se trata de un servicio de tipo preventivo, por lo tanto, nos permite anticipar ataques y actuar a tiempo.
Qué es y cómo funciona la Vigilancia de dominios
La Vigilancia de dominios es un servicio que monitoriza un dominio, registrado o no, y detecta las señales que indican que puede estar preparándose para un ciberataque.
Las señales que identifica y nos ayudan a anticipar ataques son:
- Cambios en el Whois, lo que nos permite saber cuándo se ha registrado o ha habido cambios de DNS.
- Cambios en los contenidos web, lo que nos permite saber cuándo se están creando contenidos potencialmente fraudulentos.
- Cambios en las zonas DNS, que nos permiten detectar la configuración de registros MX o cambio de Hosting.
Todas estas señales son potencialmente indicadoras de que se está preparando el dominio con contenido web y servidores de correo para lanzar campañas de suplantación y phishing. Una vez llega alguna de estas señales, es necesario analizarlas para diferenciar las amenazas reales de falsas alarmas (por ejemplo, un uso lícito por parte del nuevo titular del dominio).
En Ubilibet ofrecemos un servicio de Vigilancia de dominio simplificado para únicamente aportar valor al cliente, sin cargas de trabajo adicionales, con todo el conocimiento de nuestro equipo legal especializado. Consiste en 3 pasos básicos:
- Configuramos el dominio cancelado a monitorizar.
- Nuestro equipo legal recibe las alertas de riesgo y las analiza.
- Te enviamos un correo con las acciones requeridas cuando el equipo legal detecta un riesgo real.
De esta forma, nos encargamos del análisis y solo recibes una llama a la acción cuando es necesario y con pautas claras.
Puedes ver un par de ejemplo aquí:
Otros usos del servicio de Vigilancia de dominios
El servicio de Vigilancia, por su carácter preventivo, se utiliza ampliamente como herramienta de protección de marca para los activos en uso de las marcas, es decir, no solamente para los dominios cancelados, y también para monitorizar dominios de su interés por resultar próximos a la marca o nombre protegido o estratégico para la marca o haber advertido alguna actividad sospechosa en el mismo.
Aquí os dejamos algunos ejemplos sobre cómo se utiliza la Vigilancia de dominios:
Ejemplo de uso de la Vigilancia de dominios
Prioridad
Controlar que un dominio fraudulento que ha sido desactivado tras una acción legal cumpla con el requerimiento.
Imprescindible
Monitorizar cambios o activaciones de funciones en dominios ocupados por terceros que no muestran contenido textual o gráfico.
Muy recomendado
Monitorizar cambios o activaciones de funciones en dominios ocupados con contenido que no es suficientemente gravoso como para desactivarlo o impugnarlo.
Muy recomendado
Recomendado
¿Quieres saber más o necesitas ayuda contra el fraude online?
Escríbenos con tu consulta, nos pondremos en contacto contigo pronto.