Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Cybersquatting, qué es y cómo protegerse

Fecha de publicación 07/02/2019
Autor
INCIBE (INCIBE)

Hoy en día, contar con presencia en Internet es para muchas empresas, negocios y autónomos un factor clave en su estrategia de negocio. Una de las partes más importantes de esta presencia será su dominio web (mipyme.com), ya que es el nombre que tanto clientes como usuarios asociarán a la marca que representa. Esta asociación entre el dominio web y la marca es lo que utilizan los ciberdelincuentes para ejecutar una técnica conocida como cybersquatting.

¿Qué es el cybersquatting?

El cybersquatting o apropiación de nombres de dominio consiste en registrar un determinado nombre de dominio que simula a uno legítimo, para posteriormente traficar con él o hacer uso con fines fraudulentos.

De acuerdo a la Organización Mundial de la Propiedad Intelectual (OMPI) para que se produzca cybersquatting deben darse alguna de las siguientes situaciones:

  • Que el nombre sea idéntico o muy similar al de una marca registrada.
  • Que el propietario del nombre de dominio fraudulento no tenga derecho o interés legítimo sobre la marca registrada.
  • Que el nombre de dominio que se ha registrado se utilice con mala fe.

En Internet impera el principio «first come, first served» —el primero que llega tiene prioridad—  para la compra de nombres de dominio. Es decir, el usuario que primero registra un nombre de dominio es su propietario aunque éste no tenga nada que ver con la marca registrada. Por este motivo los ciberdelincuentes pueden practicar el cybersquatting.

Ejemplo de un cybersquatting

Existe una técnica conocida como “acaparamiento de dominios o Domain Name Warehousing” que consiste en registrar dominios con nombres clásicos y genéricos o dominios que acaban de expirar para su posterior reventa. Un ejemplo podría ser «coche.com». Estos acaparadores de dominios no suelen registrar los de productos, servicios o marcas reconocidas para evitar conflictos con los titulares.

En España, el acaparamiento de dominios es una actividad legal mientras no suponga un riesgo para los derechos de propiedad industrial o denominaciones sociales, según indica la Oficina de Patentes y Marcas.

Diferentes métodos de cybersquatting

Para llevar a cabo este tipo de técnica fraudulenta, los ciberdelincuentes pueden utilizar diferentes métodos:

  • Adición. Consiste en añadir un carácter al final del nombre de dominio “incibes.es”.
  • Sustitución. Se cambia un carácter del nombre de dominio por otro “incive.es”
  • Homográfico. Se sustituye un carácter por otro que a simple vista resulta similar “inclbe.es”. En esta técnica también se pueden utilizar diferentes alfabetizaciones cuyos caracteres son similares al alfabeto latino “incíbe.es”, cuando en realidad pueden pertenecer a otro como por ejemplo al cirílico.
  • Separación. Consiste en añadir un guion en alguna parte del nombre de dominio “inci-be.es”.
  • Inserción. Se añade un carácter entre el primero y el último del nombre de dominio “incinbe.es”.
  • Omisión. Se elimina un carácter “incbe.es”.
  • Subdominio. Radica en registrar un nombre de dominio con el nombre parcial del legítimo y añadir los caracteres restantes por medio de un subdominio “inci.be.es”.
  • Trasposición. Alternación del orden de los caracteres del nombre de dominio “inicbe.es”.
  • Cambio de dominio. Se utiliza un dominio libre pero utilizando el mismo nombre de dominio “incibe.eu”.
  • Otros. Algunas otras técnicas utilizadas consisten en añadir “w” al comienzo del nombre o “com” al final, “wwwincibe.es” “incibecom.es”.

Qué hacer ante un caso de cybersquatting

Ante un caso de cybersquatting tienes a tu disposición dos vías distintas para su resolución.

En el caso de dominios .es se establece un sistema de resolución extrajudicial de conflictos previsto en el Plan Nacional de Nombres de Dominio el cual otorga a la Entidad Pública Red.es la función de autoridad de asignación.

 

El cybersquatting o apropiación de nombres de dominio puede afectar negativamente a la imagen de tu marca por lo que vigilar que no estás siendo víctima de esta técnica maliciosa es importante para ti y para tus clientes.  En una próxima entrega sobre este tema hablaremos sobre cómo detectar una campaña de cybersquatting contra tu marca y los tipos de fraudes más comunes relacionados con esta técnica.