Se utiliza como técnica para el robo de datos o el fraude, y en ocasiones el objetivo es vender el dominio a la empresa o persona a la que se está suplantando. La ciberocupación es menos habitual que antes, gracias a la mayor concienciación de las empresas interesadas en proteger su marca, pero sigue siendo bastante frecuente en 2024, el Centro de Arbitraje y Mediación de la OMPI tramó casi 6200 casos. Analizamos los diferentes tipos de ciberocupación y cómo proteger su marca.
¿Qué es la ciberocupación?
La ciberocupación se refiere a la práctica de registrar un nombre de dominio idéntico o similar a un dominio auténtico. El nombre de dominio podría ser, por ejemplo, nombre_de_la_empresa.com, cuando la empresa real utiliza nombre-de-la-empresa.com.
A veces, aunque es poco frecuente, los ciberocupadores encuentran una empresa que no tiene ningún dominio registrado, lo que les facilita aún más el trabajo.
Los ciberocupantes tienen diversas motivaciones, desde económicas hasta maliciosas, y un dominio ciberocupado puede causar graves pérdidas económicas y de reputación. El sitio falso puede, por ejemplo, albergar estafas de phishing, vender productos falsificados o cobrar sin cumplir con los pedidos. Las víctimas suelen ser empresas, a menudo marcas conocidas, pero en ocasiones se puede atacar a personas de alto perfil para dañar su reputación.
Ejemplos de ciberocupación
Existen varios tipos de ciberocupación, con diferentes motivaciones y técnicas. Van desde la ciberocupación por errores ortográficos (aprovecharse de errores ortográficos comunes en palabras o nombres de empresas) hasta la suplantación de personajes famosos.
En algunos casos, los ciberocupantes adoptan un enfoque masivo en sus actividades, registrando docenas de dominios o supervisando automáticamente numerosas empresas por si caducan los registros de sus nombres de dominio. En otros casos, extorsionan a las empresas, exigiendo dinero a cambio de entregarles el dominio.
Typosquatting
Typosquatting consiste en comprar y registrar nombres de dominio que son errores ortográficos comunes de nombres reales. A veces, se trata de palabras que se escriben mal con frecuencia, otras veces son errores ortográficos comunes.
El objetivo del typosquatting suele ser recopilar datos personales o descargar malware en el dispositivo de la víctima, como ocurrió en 2006, cuando unos typosquatters registraron Goggle.com e instalaron un programa antivirus fraudulento. El caso se resolvió fuera de los tribunales. En otro conjunto de ejemplos, varios candidatos a las elecciones presidenciales de Estados Unidos de 2020 tenían URL falsas muy parecidas a sus nombres, que difundían información errónea o alojaban páginas falsas para recaudar fondos.
Suplantación de identidad
Algunos ciberocupantes registran dominios asociados a figuras públicas, famosos o, en ocasiones, incluso a sus enemigos. El objetivo puede ser aprovecharse del éxito de la víctima para, por ejemplo, difundir spam o malware o dañar su reputación.
Es uno de los tipos más populares de ciberocupación. En un ejemplo, en el año 2000, Madonna demandó con éxito a un ciberocupador que había registrado madonna.com y lo utilizaba para alojar pornografía, y obtuvo el control del dominio.
Robo de identidad
El robo de identidad es la forma más básica de ciberocupación, registrar un dominio que es una variación del nombre de una empresa para suplantarla.
El sitio web puede imitar un sitio legítimo para recopilar información personal o financiera con fines fraudulentos. También puede vender productos falsificados. En 2007, Dell emprendió acciones legales contra tres empresas de registro de sitios web, acusándolas de registrar ilegalmente y lucrarse con 1100 nombres de dominio similares a las marcas comerciales de Dell.
Ciberocupación inversa
En la ciberocupación inversa, los ciberocupantes intentan asegurarse de que no se les pueda quitar su sitio web fraudulento.
Después de elegir un objetivo, registran una empresa con el mismo nombre o uno muy similar. A continuación, pueden registrar ese dominio y los derechos de marca, lo que les permite argumentar que tienen un derecho legítimo sobre el dominio. Incluso pueden intentar argumentar que la empresa real es el ciberocupante.
Almacenamiento de nombres de dominio
En el almacenamiento de nombres de dominio, los aspirantes a ciberocupantes vigilan los nombres de dominio que están a punto de caducar e intentan adelantarse y registrarlos ellos mismos si el propietario no lo hace a tiempo.
A continuación, pueden chantajear al propietario original y exigirle dinero para reasignarle el nombre de dominio. Para aumentar la presión, pueden amenazar con hacer un uso indebido del sitio web mientras tanto. En un caso ocurrido el año pasado, un experto británico en marketing digital consiguió comprar el dominio NigelFarageMEP.co.uk, del líder del partido Reform, Nigel Farage, y redirigirlo al sitio web de Michel Barnier, solo por diversión.
¿Es ilegal el ciberocupación?
La mayoría de los países cuentan con leyes contra la ciberocupación, que permiten a las organizaciones obtener el control de los nombres de dominio ciberocupados y reclamar daños y perjuicios al titular registrado.
En Estados Unidos, la ciberocupación está regulada por la Ley de Protección al Consumidor contra la Ciberocupación de 1999, mientras que la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO) tiene competencias para hacer cumplir la ley en caso de infracción de nombres de dominio.
Por su parte, el Centro de Arbitraje y Mediación de la Organización Mundial de la Propiedad Intelectual (OMPI) transferirá o cancelará un nombre de dominio si es idéntico o confusamente similar a una marca comercial sobre la que el demandante tiene derechos, y el nombre de dominio ha sido registrado y se está utilizando de mala fe.
Riesgos de ciberseguridad asociados al ciberocupación
Existen varios riesgos asociados al ciberocupación. Uno de los más evidentes es el daño a la reputación. Los clientes potenciales que accedan a sitios web llenos de spam, información errónea o software malicioso perderán la confianza en la marca.
Mientras tanto, los clientes que visitan el sitio falso no visitan el real, lo que provoca una pérdida de ventas. La ciberocupación también puede dar lugar a violaciones de datos, al engañar a los visitantes para que proporcionen información confidencial, como contraseñas o datos de pago. Esto expone a las empresas a gastos legales, multas y costes de control de daños. Además, dado que muchos ciberocupadores intentan vender su nombre de dominio falso al propietario legítimo del sitio web, también puede haber un alto precio directo que pagar.
Cómo proteger sus datos contra el ciberocupación
La forma de evitar la ciberocupación es, por supuesto, asegurarse de adquirir todos los nombres de dominio que puedan estar asociados con su organización.
Esto significa no solo tu dominio principal, sino también todas las variaciones posibles, incluidas las faltas ortográficas comunes. Y si, por ejemplo, tu dominio es empresa.com, también debe registrar otros dominios de nivel superior comunes, como .net, .biz o .org, junto con extensiones específicas de cada país. También debes registrar el nombre de su empresa como marca comercial, lo que te dará motivos claros para presentar una demanda. Y debes supervisar regularmente si se han registrado dominios similares al tuyo; hay varios servicios que lo hacen y emiten alertas. Por último, asegúrate de renovar su dominio original, junto con los alternativos, para evitar que los ciberocupantes detecten su caducidad y se hagan con ellos.
El ciberocupación puede tener graves consecuencias para sus víctimas, desde daños a la reputación hasta pérdidas económicas y demandas judiciales. Es posible proteger su marca de este tipo de ataques y recurrir a la vía legal si se producen, pero mantenerse a salvo de la ciberocupación requiere un esfuerzo inicial y una supervisión continua.
