Conoce Atico34 - Solicita presupuesto
CiberseguridadInternet

Qué es el cybersquatting o apropiación de dominios

Internet es una red que ofrece un enorme abanico de posibilidades para hacer negocio. Sin embargo, también es un caldo de cultivo para actitudes negligentes y comportamientos delictivos. En este artículo te contamos la definición de cybersquatting, una de las técnicas más usadas por los llamados acaparadores de dominios.

En Grupo Ático34 te podemos ayudar a prevenir los ataques contra tus propiedades intelectuales, así como proteger tus datos o los signos distintivos de tu empresa. No dudes en pedir ayuda a nuestros profesionales si te ves en una situación como la que explicamos a continuación.

¿En qué consiste el cybersquatting?

A la hora de crear una página web, la mayoría de sociedades utilizan como dominio el propio nombre de la empresa, para que el usuario pueda establecer una relación e identificación de forma automática.

¿Quién regula los dominios en internet? La encargada es la Internet Corporation for Assigned Names and Numbers (ICANN), la cual otorga DNS o nombres de dominios cuyo objetivo es diferenciar unas webs de otras.

Sin embargo, como se suele decir, hecha la ley, hecha la trampa. A pesar de la entrada en vigor de la directiva NIS, hay personas o corporaciones que siempre encuentran un resquicio para aprovecharse de los dominios de otros y sacar beneficios de ello. Esto es precisamente en lo que consiste el cybersquatting.

ejemplos de cybersquatting

De forma más concreta, el cybersquatting podría definirse como la imitación de dominios conocidos con la finalidad de obtener un rendimiento económico, aprovechándose de la reputación de la marca original. Los hackers que utilizan esta técnica se suelen aprovechar de la confianza que los clientes depositan en la marca original, utilizando un nombre de dominio casi igual que puede llevar a confusión.

No hay que confundir el cybersquatting con la simple compra de dominios ni tampoco con las infracciones de copyright (ver artículo 13 de la Unión Europea). Por ejemplo, un domainer es aquella persona que registra dominios con gran autoridad para comercializar con ellos. En principio, esto no tiene por qué ser ilegal. Para que se pueda hablar de cybersquatting se tienen que dar una serie de circunstancias:

  • El nombre utilizado debe ser muy parecido al de la marca original, pudiendo confundirse con éste.
  • El propietario del dominio fraudulento no cuenta con derechos de uso o explotación del dominio original.
  • El alta del dominio fraudulento se realiza con intención de obtener un beneficio económico o de realizar prácticas fraudulentas como spam, phishing, etc.

El empleo del cybersquatting puede ocasionar graves perjuicios al propietario del dominio original. Los ciberdelincuentes utilizan diferentes técnicas con propósitos muy variados:

  • Registrar un nombre de dominio idéntico al de una marca que todavía no haya registrado el suyo, con el objetivo de pedir una compensación económica para cederle el uso de dicho dominio.
  • Obstaculizar el posicionamiento de la competencia, simplemente registrando el dominio y dejándolo inutilizado para la marca que cuenta con esa denominación social.
  • Usar dominios con nombres muy parecidos al nombre de la marca original, con el objetivo de que los usuarios caigan en el error de que en realidad se trata de su empresa de confianza.

Aunque no te lo creas, es un método muy utilizado en internet, y del que han sido víctimas algunas de las empresas más importantes de la red.

¿Te gustaría recibir un presupuesto?

PROTECCIÓN DE DATOS

· Adaptación al RGPD y LOPD-GDD

· Textos legales para sitios web

· Consentimientos de clientes, pacientes...

IGUALDAD

· Auditoría retributiva

· Protocolo de acoso

· Registro del Plan de Igualdad

Escríbenos o llámanos al 914 896 419




Tipos de cybersquatting

Hay muchas maneras de realizar cybersquatting. La imaginación de los cyberdelincuentes no tiene límites, y cada vez más perfeccionando más los métodos para poner en prácticas sus técnicas fraudulentas. Básicamente, el cibersquatting se puede realizar de las siguiente formas:

  • Añadir un carácter al término del nombre de un dominio conocido: Googlee.es
  • Añadir un carácter nuevo entre medias del nombre: Googlie.es
  • Sustituir un carácter por otro: Googke.es
  • Cambiar uno o varios caracteres del nombre por otro u otros que resultan similares en apariencia: G00gle.es.
  • Separar el nombre del dominio: Goo-gle.es
  • Suprimir una letra del nombre original: Gogle.es
  • Utilizar subdominios para imitar el nombre del dominio original: Goog.le.es
  • Cambiar el orden en alguno de los caracteres: Goolge.es
  • Usar el mismo nombre, pero con una terminación distinta: Google.edu
  • Otras variaciones, como añadir “www” al principio del nombre: www.google.es
  • Añadir nuevos términos al nombre susceptibles de poder ser usados por la marca propietaria: Googleapps.es.

tipos de cybersquatting

Ejemplos de cybersquatting

Existe una gran cantidad de ejemplos de cybersquatting. De hecho, muchas empresa ya están denunciado este tipo de prácticas para evitar que otros se aprovechen de su nombre y reputación de forma ilegítima.

Empresas como Yahoo y Google ya han presentado sendas demandas ante la WIPO (World Intellectual Property Organization) por hechos similares. Veamos estos ejemplos más en
profundidad.

En el caso de Yahoo, la compañía interpuso una demanda contra el dominio campyahoo.com, señalando que dicho dominio era demasiado parecido a su marca registrada y, de hecho, contenía su nombre en él. Yahoo solicitó que se le atribuyera dicho dominio ya que se aprovechaba de su reputación, a lo que la WIPO accedió, alegando que el nombre del dominio había sido registrado con objetivo de actuar con mala fe.

que es el typosquatting

Otro caso similar es el que ocurrió con AT&T. En este caso la demanda se interpuso contra la agencia worldclassmedia.com, la cual había registrado los nombres de dominio attmexico.com y att-latinoamerica.com. La WIPO le dio la razón a AT&T, afirmando que las siglas ATT son un signo distintivo fundamental e inequívoco de la marca original y que, por tanto, worldclassmedia.com debía cederle los derechos sobre el uso de dichos nombres de dominio.

Cabe destacar que hay prácticas como el warehousing o acaparamiento de dominios que se basan en la compra de dominios genéricos con el objetivo de venderlos a posteriori. Por ejemplo, motos.com. En este caso, al tratarse de nombres genéricos y no hacer referencia a marcas concretas, la Oficina Española de Patentes y Marcas no lo considera una práctica ilegal.

Qué es el typosquatting

El typosquatting es una de las técnicas de cybersquatting más comunes. También se define como allanamiento por error tipográfico, y se basa en aprovecharse de los errores tipográficos que los usuarios a veces cometen al escribir el nombre de un dominio.

Imagina que quieres escribir el nombre de una empresa conocida en Google. Pero, por escribir rápido o por tus dedos torpes, cometes algún error tipográfico en el que no reparas. Pinchas en el primer resultado, y resulta que te lleva a una página web inesperada.

ataques typosquatting

Pues esta técnica es una de las más usadas por los cyberdelincuentes. Principalmente usan nombres de compañías muy conocidas, caso de Netflix, Amazon o Pay-Pal, para llevar a los usuarios a otras páginas webs. Los objetivos pueden ser muy variados: instalación de virus o malware en la computadora del usuario, apropiación de datos personales y bancarios, phishing, envío de spam, etc.

No existe una herramienta de typosquatting. Los delincuentes en internet puede poner en práctica esta técnica sin necesidad de ningún tipo de software o programa informático. Otra cosa son las armas que utilicen una vez que han conseguido que el usuario llegue a su página fraudulenta.

La pregunta es evidente: ¿es el typosquatting legal? La respuesta es no, porque confluyen las tres características para que el cybersquatting sea considerado ilegítimo: uso de un nombre muy parecido al original, carencia de derechos de uso sobre dicho nombre o marca, y afán delictivo o de obtener beneficios.

Ataques de typosquatting

En los últimos años se han producido una gran cantidad de casos de typosquatting. Por ello, muchas compañías importantes se están cubriendo las espaldas para que estas prácticas no les afecten.

Eso es precisamente lo que ha hecho Hotmail, que ha querido evitar que los ciberdelincuentes se aprovechen de su nombre. Por ello, ha registrado una gran cantidad de variaciones de su nombre original, como hotmaill.com, homail.com, hotmai.com o otmail.com.

Dominios typosquatting

Los dominios typosquatting se basan en los errores que a veces se cometen al escribir en internet. Por tanto, siempre son dominios fraudulentos muy parecidos a los originales. Algunos ejemplos de dominios typosquatting podrían ser:

  • Amazon.es – Amazo.es
  • Marca.com – Marxa.com
  • Google .com – Googlw.com
  • Netflix.com – Metflix.com
  • Yahoo.com – Yajoo.com
  • Steam.com .- Stean.com
  • Bbva.es – Bbvs.es
  • Youtube.com – Youtubb.com
  • Facebook.com – Faceboo.com
  • Bancsabadell.com – Bancsabadel.com

En este caso, no se trata en imitar o camuflar el nombre, sino de tener en cuenta los errores más comunes que los usuarios cometen al escribir (presionar teclas adyacentes, omitir o repetir caracteres por escribir rápido, etc) y aprovecharse de ellos.

dominios typosquatting

Cómo proteger mi dominio y mi marca

Ya hemos visto que el cybersquatting y el typosquatting pueden dar lugar a conflictos entre marcas y nombres de dominio. Por ello, es importante protegerse ante estos ataques, lo que se denomina como Typosquatting protection.

En Grupo Ático34 contamos con los profesionales adecuados para proceder al registro de marcas y nombres de dominio. Lo mejor es que contactes con nosotros y nos cuentes cual es tu problema. Pero para empezar, te damos una serie de técnicas y consejos que puedes emplear como método preventivo, y los procedimientos que te amparan en caso de uso ilegítimo de tu nombre de dominio:

  • Registrar siempre tu nombre de dominio al mismo tiempo que das de alta tu denominación o nombre de marca comercial. El fin principal es evitar que los ciberdelincuentes se te adelanten.
  • Llevar una cuenta contable para dominios de internet. Tener todos tus nombres de dominio identificados y protegidos, además de saber cuándo es su vencimiento para proceder a su renovación y evitar que te lo quiten.
  • Como usuarios, fíjate bien en los nombres de dominios que escribes directamente en la barra de navegación. No entres en páginas sospechosas ni abras correos o archivos que parezcan fraudulentos.
  • Actualiza periódicamente el antivirus y antimalware de tu ordenador. Pueden ayudar a protegerte en caso de caer en una de estas páginas ilegales.
  • Si ya se está produciendo la infracción, puedes acudir por la vía judicial Si tienes tu nombre de marca registrado, estás amparado tanto por la Ley 17/2001 de 7 de diciembre, de Marcas, como por la Ley 3/1991 de Competencia Desleal, del 3 de enero.
  • Otra opción es informar a la ICANN. Este organismo tiene potestad para decidir quién es el titular legítimo de un dominio, a través de la UDPR (Política Uniforme de Resolución de Disputas por Nombres de Dominio).
  • Si tienes un dominio .es, en ese caso deberás presentar la denuncia a la entidad Red.es, la cual tiene asignada la potestad para la resolución extrajudicial por infracción de dominios en España.
  • Si el apropiamiento del dominio tiene consecuencia la suplantación de identidad, puedes poner una denuncia en la AEPD (Agencia Española de Protección de Datos).

Ni las empresas ni los usuarios de particulares de internet está 100% a salvo de este tipo de prácticas malintencionadas. Lo más aconsejable es contar con un equipo de asesores en este materia como los que tenemos en Grupo Ático34. Siempre dispuestos a ayudarte, tanto en internet como fuera de la red de redes.

Si necesitas asesoramiento personalizado, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

¿Te gustaría recibir un presupuesto?

PROTECCIÓN DE DATOS

· Adaptación al RGPD y LOPD-GDD

· Textos legales para sitios web

· Consentimientos de clientes, pacientes...

IGUALDAD

· Auditoría retributiva

· Protocolo de acoso

· Registro del Plan de Igualdad

Escríbenos o llámanos al 914 896 419