Llevar su negocio a Internet abre nuevas vías de crecimiento. Puede servir a múltiples ubicaciones y atender a una gran audiencia. Pero convertirse en una marca conocida en línea también le hace vulnerable a muchos ciberdelitos que los actores de amenazas perpetran para generar dinero, aprovechando la buena voluntad de su marca.
Uno de estos delitos es la ciberocupación. Puede causar una pérdida de tráfico web/ingresos, dañar su presencia en línea y afectar a la reputación general de su marca.
¿Qué es exactamente la ciberocupación, cómo puede detectarla y qué debe hacer si su marca es víctima de ella? Averigüémoslo.
¿Qué es la ciberocupación?
La ciberocupación es un acto poco ético consistente en registrar, utilizar o vender nombres de dominio similares o confusamente idénticos a personas y organizaciones famosas con la intención de beneficiarse de la buena voluntad de los propietarios originales de las marcas. Los actores de amenazas también emplean esta práctica para distribuir cargas útiles de malware.
La ciberocupación, también conocida como okupación de dominios, se hizo enormemente popular en los primeros días de Internet. Los ciberdelincuentes compraban nombres de dominio de organizaciones, pensando que los propietarios originales de las marcas les comprarían los nombres de dominio más tarde. Y esto ocurrió también en muchos casos.
La ciberocupación es ilegal debido a la intención de mala fe de los ocupantes ilegales de la red, y existen leyes y reglamentos para proteger a las organizaciones de los incidentes de ciberocupación.
¿Cómo funciona la ciberocupación?
En un ataque de ciberocupación, un ciberdelincuente busca en Internet una empresa que no tenga página web. Una vez que encuentran una organización de este tipo, registran un dominio con el nombre de la organización.
Más tarde, cuando la organización decide entrar en línea, descubre que el nombre de dominio no está disponible. Ya ha sido adquirido por otra persona.
Cuando la organización se pone en contacto con el actor de la amenaza para comprar el nombre de dominio, éste se lo ofrece a un precio excesivamente alto.
Supongamos que la organización posee el nombre de dominio exacto. En ese caso, el actor de la amenaza puede registrar un dominio similar con un dominio de nivel superior diferente, esperando que el propietario original de la marca se ponga en contacto con ellos más tarde para comprarlo.
Un nombre de dominio de nivel superior es la última parte de un nombre de dominio. Algunos nombres de dominio de primer nivel populares son .org, .eu, etc. Así que si una organización es propietaria de xyz.com, los actores de la amenaza pueden ir a por xyz.org o xyz.eu.
A veces, el actor de la amenaza no espera a que el propietario original de la marca se ponga en contacto con él para comprar un nombre de dominio ciberocupado. En su lugar, construyen un sitio web utilizando el nombre de dominio registrado para cumplir diversos fines maliciosos.
Por ejemplo, pueden crear un sitio web malicioso para engañar a los usuarios para que descarguen malware o compartan sus credenciales de acceso con el actor de la amenaza.
Los actores de amenazas también registran dominios confusamente similares a nombres de marcas populares, con la esperanza de que los usuarios tropiecen con estos sitios de okupación de dominios al escribir direcciones incorrectas de esas marcas en las barras de direcciones de sus navegadores.
Y cuando los usuarios se encuentran en estos sitios web falsos, los actores de amenazas pueden robar sus credenciales de inicio de sesión, entregar carga útil de malware, servir anuncios maliciosos, ejecutar ataques de phishing o cumplir otros fines maliciosos diversos.
Tipos de ciberocupación
Los siguientes son los principales tipos de ciberocupación que debe conocer.
#1. Ciberocupación
Es uno de los tipos más comunes de ciberocupación. En la typosquatting o secuestro de URL, los ciberdelincuentes registran nombres de dominio mal escritos de marcas famosas con la intención de recibir tráfico hacia los sitios web falsos que crean.
Los actores de la amenaza organizan un ataque de typosquatting para redirigir el tráfico al sitio web de un competidor, generar ingresos publicitarios, realizar campañas de phishing, instalar malware y vender esos nombres de dominio typosquatted a precios exorbitantes.
#2. Robo de identidad
Un actor de amenazas utiliza herramientas especializadas para comprobar la caducidad de algunos dominios específicos. Y si algún propietario olvida renovar su dominio, el actor de la amenaza lo registra y crea un sitio web falso similar al anterior. Esto puede engañar a los visitantes haciéndoles creer que se encuentran en la página web original del propietario anterior.
#3. Robo de nombres
En este tipo de ciberocupación, los ciberdelincuentes registran nombres de dominio utilizando los nombres reales de personalidades famosas.
Es difícil luchar contra este tipo de ciberocupación, ya que es complicado demostrar que el name jacking se hizo a propósito.
Sin embargo, las personas pueden registrar sus nombres personales en EE.UU., lo que puede utilizarse como prueba contra un ocupante ilegal de la red.
#4. Ciberocupación inversa
La ciberocupación inversa también se conoce como secuestro de dominio inverso. En esta práctica ilegal, un actor de amenazas elige primero un sitio web como objetivo.
A continuación, registran una empresa con el mismo nombre mencionado en el dominio en cuestión, a menudo ofreciendo servicios diferentes.
Después, afirman que el propietario original de la marca está ocupando la web utilizando su nombre comercial. Y tratan de hacerse con el control del sitio web en cuestión legalmente.
Si el actor de la amenaza consigue hacerse con el control del sitio web, lo utilizará para cumplir sus fines maliciosos, aprovechando la buena voluntad del propietario original del nombre de dominio.
Por ejemplo, usted es el propietario de abcxyz.com, que ofrece juguetes en línea. Un ciberdelincuente puede registrar una empresa llamada ABC XYZ, que ofrezca servicios de consultoría. Entonces, le acusarán de infracción de marca e intentarán quitarle el nombre de dominio.
#5. Sitios de quejas
En este tipo de práctica de ciberocupación, los ciberdelincuentes crean sitios de ocupación de URL para arruinar la reputación de una empresa, vengarse personalmente o difundir sus creencias extremistas.
Por ejemplo, usted es el propietario de xyz.com. Un ciberdelincuente puede crear xyzsucks.com y publicar contenidos llenos de mentiras y propaganda para mostrarle a usted bajo una mala luz.
Es legal expresar la propia opinión, pero los sitios de quejas suelen funcionar para difundir propaganda viciosa.
Ejemplos reales de ciberocupación
He aquí algunos ejemplos de ciberocupación que han saltado a los titulares.
- Dan Parisi, un hombre de negocios de Nueva York, registró madonna.com. Tras una batalla legal, Dan Parisi tuvo que transferir madonna.com a la estrella del pop Madonna.
- Google ganó un caso de ciberocupación contra Jing Ren, que registró android.co.in. Android es propiedad de Google.
- People for the Ethical Treatment of Animals (PETA) ganó un caso contra Michael Doughney, que creó un sitio parodia-peta.com.
- Bytedance, el creador de la popular plataforma para compartir vídeos Tiktok, ganó un caso contra dos amigos australianos que registraron tiktok.com.
- El Sr. Al Fayed, propietario de los grandes almacenes Harrods, ganó el control de 60 direcciones de Internet relacionadas con Harrods.
La ciberocupación va en aumento. En 2022, la Organización Mundial de la Propiedad Intelectual (OMPI) recibió 7.000 casos. Por ello, debería comprobar de forma proactiva si su empresa es víctima de la ciberocupación.
Cómo detectar la ciberocupación
Puede ser frustrante ver que el dominio que quiere registrar para crear la página web de su negocio no está disponible. Aunque usted sea propietario de una marca, el registrador de dominios le dice que el dominio en cuestión ya está ocupado. ¿Qué haría usted a continuación?
En primer lugar, ¡no se preocupe! No todos los casos de «dominio ocupado» se atribuyen a la ciberocupación. Algunos pueden ser auténticos errores. A continuación le explicamos cómo puede averiguar si su empresa es víctima de la ciberocupación.
Compruebe adónde le lleva el dominio
Si el registrador de dominios le devuelve su solicitud de registro de dominio con un «este dominio está ocupado», el siguiente paso es comprobar adónde le lleva el nombre de dominio cuando teclea la URL en su navegador web.
En caso de que tropiece con la página ‘este dominio está en venta’ o ‘el sitio está en construcción’, lo más probable es que un ciberocupante se haya hecho con el nombre de dominio.
Sin embargo, la ausencia de un sitio web plenamente funcional no siempre significa ciberocupación. El propietario del dominio puede haberlo comprado de buena fe y tener un plan para construir el sitio web en el futuro.
Si la URL abre un sitio web que muestra los anuncios de sus productos o la URL le redirige al sitio web de su competidor, es probable que se trate de un caso de ciberocupación.
Y si la URL abre un sitio web activo en otro sector totalmente distinto al suyo, puede tratarse de un caso de infracción de los derechos de autor, no de ciberocupación.
La ciberocupación también significa que alguien puede registrar un dominio que sea confusamente similar a su nombre de dominio existente. Por lo tanto, realice una investigación en línea para averiguar si su empresa tiene dominios idénticos. Puede utilizar una herramienta como dnstwister para encontrar dichos dominios.
Póngase en contacto con el registrante del nombre de dominio
Cuando sospeche que algunos dominios han sido registrados de mala fe para aprovecharse del fondo de comercio de su empresa, debe ponerse en contacto con los propietarios de esos dominios para averiguar si se trata de casos de ciberocupación.
Es probable que encuentre los nombres y direcciones de correo electrónico de los propietarios de los dominios en Who.is o Whois.com. Póngase en contacto con ellos para saber qué tienen que decir sobre su objeción.
Cómo hacer frente a la ciberocupación
Si es víctima de ciberocupación, las siguientes son sus opciones para luchar contra los problemas de ciberocupación.
#1. Ley de protección del consumidor contra la ciberocupación (ACPA)
Promulgada en 1999, la Ley de Protección del Consumidor contra la Ciberocupación faculta a los propietarios de marcas a luchar contra los ciberocupas que practican el registro de nombres de dominio de mala fe para aprovecharse del fondo de comercio de los propietarios originales de marcas.
Si cree que tiene un caso de ciberocupación, puede emprender acciones legales contra el presunto ciberocupante en virtud de esta legislación anticiberocupación.
#2. Corporación de Internet para la Asignación de Nombres y Números
La Corporación de Internet para la Asignación de Nombres y Números (ICANN) es una organización sin ánimo de lucro que coordina la gestión de los elementos técnicos del sistema de nombres de dominio (DNS) para garantizar la resolubilidad universal. Como resultado, los usuarios de Internet pueden encontrar todas las direcciones válidas.
En pocas palabras, la ICANN es responsable de asignar los nombres de dominio y de garantizar que no se abusa de los registros de nombres de dominio.
Usted puede recurrir en virtud de su Política Uniforme de Solución de Controversias en materia de Nombres de Dominio (a menudo denominada UDRP) si alguien ha registrado un nombre de dominio de mala fe para aprovecharse de su fondo de comercio.
Si gana, el dominio en cuestión será cancelado o transferido a su nombre.
De estos dos métodos para luchar contra la ciberocupación, el procedimiento UDRP es más rápido y no necesita contratar a un abogado o procurador para iniciar una demanda UDRP.
Sin embargo, la UDRP no ofrece ninguna compensación económica. Por lo tanto, si su marca ha sufrido una pérdida financiera significativa debido a la ciberocupación, emprender acciones legales en virtud de la Ley de Protección del Consumidor contra la Ciberocupación (ACPA) puede ser la opción correcta.
Cómo pueden prevenir las marcas la ciberocupación
Las siguientes son algunas formas probadas de proteger su marca de las diversas formas de ciberocupación.
#1. Marque el nombre de su empresa y el nombre de dominio
Marcar el nombre de su empresa y su dominio es la mejor estrategia para protegerse de la ciberocupación. Hacerlo le permitirá recurrir a la ayuda de la Política Uniforme de Solución de Controversias en materia de Nombres de Dominio (UDRP) o a la Ley de Protección del Consumidor contra la Ciberocupación (ACPA) para luchar contra los ciberocupas.
Tener el nombre de su empresa y su nombre de dominio registrados también puede darle derecho a recibir una indemnización de los ciberocupas si su empresa ha sufrido económicamente debido a la ciberocupación.
#2. Registre variaciones de la dirección de su sitio web
La compra de dominios con variaciones populares de dominios de nivel superior y ortografías comúnmente mal escritas puede evitar que los ciberdelincuentes compren esos dominios.
Y si redirige esos dominios a su dominio original, los usuarios llegarán a su sitio web si teclean los nombres de dominio erróneos que usted ya posee.
Por ejemplo, usted tiene xyz.com. También puede registrar xyz .org, xyz.net y xyg.com y redirigir estos dominios a xyz.com. Como resultado, los usuarios llegarán a xyz.com incluso si teclean xyz.org o xyg. com accidentalmente.
Efectivamente, comprar varios dominios no es un método rentable. Pero si la ciberocupación puede dañar gravemente su marca, puede ser el movimiento correcto para hacer frente a la ciberocupación.
Puede investigar en Internet para comprar nombres de dominio baratos.
#3. Ponga su dominio en modo de renovación automática
Los ciberocupas buscan nombres de dominio cuyos propietarios hayan olvidado renovar. Y entonces, registran tales dominios y roban las identidades en línea de esas marcas.
Así que debe configurar su dominio en modo de renovación automática para asegurarse de que su nombre de dominio se renueva a tiempo antes de que expire.
#4. Invierta en software contra la ciberocupación
Los ciberataques basados en dominios aumentan día a día. Por lo tanto, invertir en la solución de seguridad adecuada contribuye en gran medida a proteger su negocio de los malos actores.
Herramientas contra la ciberocupación
He aquí algunas herramientas que ofrecen una seguridad probada:
#1. ZeroFox
ZeroFox le ofrece una visibilidad y un control completos sobre sus dominios. Con ZeroFox, puede supervisar continuamente sus dominios, crear alertas para amenazas como la suplantación de dominios o la ciberocupación, automatizar las acciones de deshabilitación y mucho más.
#2. Protección de dominios personalizada para el registrador Cloudflare
Aquellos que registren dominios con Cloudflare Registrar bajo el Plan Enterprise obtienen una protección de dominio personalizada que previene el secuestro de dominios.
La Protección de Dominio Personalizada de Cloudflare ofrece:
- Confirmación offline para todas las solicitudes de cambio
- Uso coherente de bloqueos para el registrador y el registro
- la autenticación 2F se aplica a todas las cuentas de registrante
- Comprobación de plausibilidad
Estas características garantizan que los actores de amenazas no puedan cambiar sus servidores de nombres o datos de registro, protegiendo su negocio del secuestro de dominios.
#3. Puntos rojos
Si desea una herramienta especializada para luchar contra la suplantación de marcas, el software de protección contra la suplantación Red Points es una solución fiable. Le permite detectar la suplantación de identidad en segundos con una búsqueda impulsada por bots e iniciar la retirada automáticamente. También le ayuda a supervisar las redes sociales para descubrir las marcas que están suplantando la identidad de su empresa.
#4. DomainTools Iris Detect
DomainTools Iris Detect le permite descubrir y supervisar dominios parecidos para proteger su marca.
Con DomainTools Iris Detect, puede descubrir rápidamente dominios infractores, aplicar acciones para dominios peligrosos, supervisar continuamente la evolución de la infraestructura y mucho más.
#5. GreyMatter Digital Risk Protection (DRP) de ReliaQuest
Si desea una protección completa para su empresa, la Protección contra Riesgos Digitales (DRP ) de GreyMatter es la opción adecuada. Cuando alguien imita su marca, le proporciona información procesable con pasos de respuesta claros, incluyendo recomendaciones de mitigación.
Cómo pueden evitar la ciberocupación los visitantes de un sitio web
He aquí algunos consejos para evitar ser víctima de la ciberocupación:
- Compruebe cuidadosamente la URL en la barra de direcciones del navegador para asegurarse de que se encuentra en un sitio web legítimo.
- Los sitios web oficiales tienen el símbolo de un candado. Desconfíe de permanecer en un sitio web cuyo certificado SSL esté caducado.
- Los sitios web con abundantes ventanas emergentes, anuncios, descargas automáticas y frecuentes redireccionamientos innecesarios suelen ser sitios web maliciosos.
- Si algo parece demasiado bueno para ser cierto, es muy probable que no lo sea. Así que no sea presa de ofertas/descuentos irresistibles. No abra nunca enlaces de correo electrónico sospechosos, que suelen llevar a los usuarios a sitios de phishing.
- Mantenga actualizados su sistema operativo y su software para evitar que el malware de los sitios de ciberpiratería aproveche las vulnerabilidades de los programas antiguos.
Por último, pero no por ello menos importante, debería instalar un programa antivirus de primera calidad en su dispositivo. Un programa antivirus puede bloquear los sitios web maliciosos antes de que puedan causar ningún daño a su dispositivo.
Conclusión
La ciberocupación es un grave problema de ciberseguridad. Si no tiene cuidado con su presencia en línea, los sitios web de ciberocupación pueden robarle el tráfico web y las ventas.
Y lo que es peor, estos sitios web crean una percepción negativa de su marca en la mente de sus clientes. Así que tome las medidas necesarias para evitar la ciberocupación y proteja su identidad en línea.
Para mejorar la seguridad en su empresa, puede consultar estos mejores programas de seguridad en línea para pequeñas y medianas empresas.