¿Qué es la apropiación de dominios o Cybersquatting?

A2Secure

Cualquier empresa o particular que cuente hoy en día con una presencia relevante en Internet, independientemente de cuál sea su negocio, representa una potencial víctima, y a de tener controlados los diferentes riesgos en cuanto a ciberseguridad.

El Cybersquatting o Ciberocupación consiste en el registro de un dominio para sacar partido a una marca conocida. Generalmente, esto se hace con un propósito de lucro económico proporcionando publicidad o intentado infectar el terminal del usuario con programas no deseados, así como vendiendo o solicitando un rescate a la víctima para la recuperación del dominio afectado en algunas ocasiones.

Según la Ley de Protección al Consumidor contra la Ciberocupación (ACPA), se establece que se da esta práctica en dos situaciones:

  1. Cuando un usuario registra, trafica o hace uso del nombre de un dominio idéntico o tan similar que da lugar a confusión, de una marca comercial de renombre.
  2. Cuando un usuario registra una serie de dominios con el único objetivo de beneficiarse del nombre de una marca comercial.

Aprovechamientos de errores y similitudes tipográficas

Esta técnica conocida como Typosquatting consiste en el aprovechamiento de la variación de posición de un determinado carácter, lo cual puede pasar totalmente desapercibido a ojos de los usuarios (error tipográfico). Este tipo de cibercriminalidad también supone un dolor de cabeza para las grandes marcas comerciales, pues cada vez que un usuario accede en un dominio falso se convierte en una potencial pérdida de clientes. Por esto; y en base a la importancia del negocio, se recomienda tener bajo control cualquier posible variación a la que pueda estar sujeto el propio nombre de la página web y registrarlas de ser posible.

  Protégete ante un ataque de Phishing

Uno de los ejemplos más comunes es Google, ya que si lo tecleamos rápido puede convertirse en goglee, gogle, goggle, etc. En este caso, los ciberdelincuentes aprovechan esos nombres para tomar el dominio y redirigir a otra página que no sea Google a aquellos que la teclean.

Otro de los ejemplos mas relevantes lo podemos observar cuando por error omitimos una letra al escribir Facebok en vez de Facebook. Esta empresa tomó como iniciativa registrar el dominio similar y redirigir el tráfico a su página web original:

¿Cómo se puede actuar ante la ocupación de un dominio?

La reclamación ante un evento de Cybersquatting se puede realizar de dos formas:

A través del sistema de resolución de disputas de la ICANN (Internet Corporation for Assigned Names and Numbers) o mediante acciones judiciales.

  • ICANN: Para gestionar este tipo de situaciones, esta organización ha creado el Uniform Rapid Suspensión System (UDRP) o sistema rápido de suspensión de nombres de dominio, en el que el demandante debe acreditar que el nombre de dominio disputado es igual o confusamente parecido al de su marca, que la parte demandada no tiene derechos o intereses legítimos respecto a dicho nombre de dominio y que está haciendo un uso de mala fe. La UDRP (Uniform Domain Name Dispute Resolution Policy) es la encargada de tramitar ante la OMPI (Organización Mundial de la Propiedad Intelectual) todos los temas de propiedad intelectual relacionadas con los nombres de dominio en Internet.
  • Acciones Judiciales: Esta acción se puede llevar a cabo alegando como principales causas:
    • Suplantación de identidad.
    • Vulneración de los derechos de propiedad intelectual o industrial
    • Uso de imágenes o signos distintivos de la página web original sin el consentimiento.
  ¡No dejes de lado la ciberseguridad durante tus vacaciones!

El propietario de un dominio que ha sufrido la apropiación puede iniciar un procedimiento de engaño o explotación de su reputación causado por el Cybersquatting. Además, puede realizar una reclamación basada en el uso ilícito de su marca o nombre comercial.

¡No lo dudes! Analiza tu web, tu dominio y si no sabes cómo protegerte, ¡Contáctanos!

Leave a Comment

psd2seguridad-de-datos-2