El cybersquatting consiste en registrar un determinado nombre de dominio que simula a uno legítimo, para posteriormente traficar con él o utilizarlo con fines fraudulentos. Esta apropiación de nombres de dominio “puede afectar negativamente a la imagen de una marca, por lo que vigilar que no estás siendo víctima de esta técnica maliciosa es importante para ti y para tus clientes”, advierten los responsables del Instituto Nacional de Ciberseguridad (INCIBE)..

Según la Organización Mundial de la Propiedad Intelectual (OMPI), para que se produzca cybersquatting, se debe dar alguna de las siguientes situaciones:
♦ Que el nombre sea idéntico o muy similar al de una marca registrada.
♦ Que el propietario del nombre de dominio fraudulento no tenga derecho o interés legítimo sobre la marca registrada.
♦ Que el nombre de dominio que se ha registrado se utilice con mala fe.

Para la compra de nombres de dominio, impera el principio first come, first served (el primero que llega tiene prioridad). Es decir, el usuario que primero registra un nombre de dominio es su propietario aunque éste no tenga nada que ver con la marca registrada. Por este motivo, los ciberdelincuentes pueden practicar el cybersquatting. Un ejemplo de cybersquatting es la técnica conocida como acaparamiento de dominios o Domain Name Warehousing. Consiste en registrar dominios con nombres clásicos y genéricos o dominios que acaban de expirar para su posterior reventa, como por ejemplo coche.com. Estos acaparadores de dominios no suelen registrar los de productos, servicios o marcas reconocidas para evitar conflictos con los titulares. En España, el acaparamiento de dominios es una actividad legal mientras no suponga un riesgo para los derechos de propiedad industrial o denominaciones sociales, según indica la Oficina de Patentes y Marcas.

Métodos de cybersquatting
Para llevar a cabo este tipo de técnica fraudulenta, los ciberdelincuentes pueden utilizar diferentes métodos:

♦ Adición. Consiste en añadir un carácter al final del nombre de dominio “incibes.es”.
♦ Sustitución. Se cambia un carácter del nombre de dominio por otro “incive.es”
♦ Homográfico. Se sustituye un carácter por otro que a simple vista resulta similar “inclbe.es”. En esta técnica también se pueden utilizar diferentes alfabetizaciones cuyos caracteres son similares al alfabeto latino “incíbe.es”, cuando en realidad pueden pertenecer a otro como por ejemplo al cirílico.
♦ Separación. Consiste en añadir un guion en alguna parte del nombre de dominio “inci-be.es”.
♦ Inserción. Se añade un carácter entre el primero y el último del nombre de dominio “incinbe.es”.
♦ Omisión. Se elimina un carácter “incbe.es”.
♦ Subdominio. Radica en registrar un nombre de dominio con el nombre parcial del legítimo y añadir los caracteres restantes por medio de un subdominio “inci.be.es”.
♦ Trasposición. Alternación del orden de los caracteres del nombre de dominio “inicbe.es”.
♦ Cambio de dominio. Se utiliza un dominio libre pero utilizando el mismo nombre de dominio “incibe.eu”.
♦ Otros. Algunas otras técnicas utilizadas consisten en añadir “w” al comienzo del nombre o “com” al final, “wwwincibe.es” “incibecom.es”.

Ante un caso de cybersquatting, existen dos vías para su resolución:
♦ Vía judicial. Tanto la Ley de Marcas como la Ley de Competencia Desleal te amparan.
♦ Corporación de Internet para la Asignación de Nombres y Números (ICANN). Cuando tu marca registrada está siendo víctima de este tipo de fraude, puedes acudir a la ICANN para resolverla ya que proporciona el mecanismo denominado Política Uniforme de Resolución de Disputas por Nombres de Dominio (UDRP). Este procedimiento se tramita generalmente a través de la OMPI.

En el caso de dominios .es se establece un sistema de resolución extrajudicial de conflictos previsto en el Plan Nacional de Nombres de Dominio, que otorga a la entidad pública Red.es la función de autoridad de asignación.

¿Cómo detectar el cybersquatting?
Debido a los múltiples métodos empleados para aplicar esta técnica maliciosa se hace inviable comprobar todas las combinaciones posibles de forma manual. El INCIBE sugiere por ello utilizar herramientas que automaticen el proceso:
♦ Usar el buscador de dominios de los ISP. Los Internet Service Providers o proveedores de servicios de Internet, que ofrecen entre sus servicios alojamiento web y registro de dominios, suelen contar con herramientas que crean diferentes combinaciones de nombres de dominio. Entra en la página de un ISP y haz como si vas a contratar un dominio con ellos. Si haces una búsqueda del dominio de tu marca, la herramienta ofrecerá múltiples combinaciones que pueden ser utilizadas en campañas de cybersquatting. Además, estas herramientas suelen indicar los dominios ya registrados y que pueden estar cometiendo fraude. Así, al buscar INCIBE, un buscador de dominios nos muestra el siguiente resultado:

Si alguno de los dominios registrados no es propiedad tuya, debes realizar una comprobación manual para ver su contenido y si se está realizando algún tipo de fraude.

♦ Usar, por ejemplo, dnstwister. El funcionamiento de esta herramienta online es similar al de los registradores de dominios con la salvedad de que se obtienen más resultados y dispone de funcionalidades añadidas. Para utilizarla únicamente hay que introducir el dominio que queremos comprobar y presionar el botón “search”.

La herramienta realiza múltiples combinaciones y comprueba si han sido registradas, mostrando los resultados positivos (han sido registradas) y negativos (no están registradas). Como opciones complementarias podemos descargar el informe y también comprobar si los dominios registrados están aparcados o si han sido reportados como phishing. Como con los resultados del buscador de dominios de los ISP, es recomendable realizar una comprobación manual para verificar el contenido de cada dominio registrado.

Fraudes mediante cybersquatting
El objetivo más común de los ciberdelincuentes que realizan este tipo de técnica maliciosa es sacar provecho comercial de una forma u otra. Para ello, el ciberdelincuente:
♦ Adquiere un nombre de dominio similar al de una marca comercial en concreto y a continuación se pone en contacto con la marca legítima solicitando una cantidad económica que supera los gastos normales de registro. Además, el ciberdelincuente puede utilizar diferentes técnicas para extorsionar a la víctima, como publicar contenidos que manchan la imagen de la marca.
♦ Adquiere el nombre de dominio de una marca registrada antes de que lo haga la propia marca, o si ha expirado antes de que lo renueve, evitando así que el propietario de la marca sea o siga siendo el propietario del dominio. Al igual que en el caso anterior, puede también querer vendérsela o extorsionarle.
♦ Adquiere un nombre de dominio similar al de la marca registrada para realizar campañas phishing con el objetivo obtener información de clientes o proveedores. También puede utilizar la imagen de la marca para ofertar productos o servicios aprovechando la difusión de la marca original.

Otra opción es que el ciberdelincuente tenga como único objetivo dar mala publicidad de la marca y de esta forma conseguir que potenciales clientes o los ya afianzados se pasen a la competencia. Así, el cybersquatting puede afectar a cualquier empresa dañando su imagen o robándole los clientes. Para protegerse contra esta técnica es recomendable monitorizar los nombres de dominio similares al tuyo siguiendo las recomendaciones anteriores. Así, se puede detectar este tipo de campañas fraudulentas y tomar las medidas oportunas para proteger tu marca.

Más información
⇒ Seguir en Twitter al INCIBE: @INCIBE