Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Aprende a detectar el cybersquatting contra tu marca

Fecha de publicación 12/02/2019
Autor
INCIBE (INCIBE)
Imagen de acompañamiento.

Continuamos con la segunda y última entrada sobre el cybersquatting, en el artículo anterior «Cybersquatting, qué es y cómo protegerse» os indicamos varios aspectos a tener en cuenta en esta técnica maliciosa:

  • Qué es el cybersquatting y en qué se diferencia del acaparamiento de dominios.
  • Diferentes métodos utilizados en esta técnica.
  • Qué hacer cuando se es víctima de este fraude.

Cómo detectar una campaña de cybersquatting contra tu marca

Debido a los múltiples métodos  (adición, sustitución,…)  empleados para aplicar esta técnica maliciosa se hace inviable comprobar todas las combinaciones posibles de forma manual, por ello sugerimos utilizar herramientas que automaticen el proceso.

Utilizando el buscador de dominios de los ISP

Los ISP, Internet Service Providers o proveedores de servicios de Internet, que ofrecen entre sus servicios alojamiento web y registro de dominios, suelen contar con herramientas que generan diferentes combinaciones de nombres de dominio. Entra en la página de un ISP y haz como si vas a contratar un dominio con ellos. Si haces una búsqueda del dominio de tu marca, la herramienta generará múltiples combinaciones que pueden ser utilizadas en campañas de cybersquatting, además estas herramientas suelen indicar los dominios ya registrados y que pueden estar cometiendo fraude.

Continuemos con el ejemplo de INCIBE, un buscador de dominios nos muestra el siguiente resultado.

Tabla con nombres de dominio utilizando como referencia INCIBE.

Si alguno de los dominios registrados no es propiedad tuya, debes realizar una comprobación manual para ver su contenido y si se está realizando algún tipo de fraude.

Utilizando herramientas online «dnstwister»

Otra posibilidad es utilizar herramientas online como dnstwister. El funcionamiento es similar al de los registradores de dominios con la salvedad de que se obtienen más resultados y dispone de funcionalidades añadidas.

Para utilizarla únicamente hay que introducir el dominio que queremos comprobar y presionar el botón «search».

DNStwister

La herramienta realiza múltiples combinaciones y comprueba si han sido registradas, mostrando los resultados positivos (han sido registradas) y negativos (no están registradas). Como opciones complementarias podemos descargar el informe y también comprobar si los dominios registrados están aparcados o si han sido reportados como phishing.

Como con los resultados del buscador de dominios de los ISP, es recomendable realizar una comprobación manual para verificar el contenido de cada dominio registrado.

Tipos de fraudes relacionados con el cybersquatting

El objetivo más común de los ciberdelincuentes que realizan este tipo de técnica maliciosa es sacar provecho comercial de una forma u otra y para ello siguen alguno de estos métodos:

  • El ciberdelincuente adquiere un nombre de dominio similar al de una marca comercial en concreto y a continuación se pone en contacto con la marca legítima solicitando una cantidad económica que supera los gastos normales de registro. Además, el ciberdelincuente puede utilizar diferentes técnicas para extorsionar a la víctima, como publicar contenidos que manchan la imagen de la marca.
  • El ciberdelincuente puede adquirir el nombre de dominio de una marca registrada antes de que lo haga la propia marca, o si ha expirado antes de que lo renueve, evitando así que el propietario de la marca sea o siga siendo el propietario del dominio. Al igual que en el caso anterior, puede también querer vendérsela o extorsionarle.
  • El ciberdelincuente adquiere un nombre de dominio similar al de la marca registrada para realizar campañas phishing con el objetivo obtener información de clientes o proveedores. También puede utilizar la imagen de la marca para ofertar productos o servicios aprovechando la difusión de la marca original.

Otra opción es que el ciberdelincuente tenga como único objetivo dar mala publicidad de la marca y de esta forma conseguir que potenciales clientes o los ya afianzados se pasen a la competencia.

 

El cybersquatting puede afectar a cualquier empresa dañando su imagen o robándole los clientes. Para protegerse contra esta técnica es recomendable monitorizar los nombres de dominio similares al tuyo siguiendo las recomendaciones anteriores. Así, se puede detectar este tipo de campañas fraudulentas y tomar las medidas oportunas para proteger tu marca.