Todo lo que ocurre en el ciberespacio, pone a prueba la capacidad de asombro del ser humano, ya que cada día aparece algo nuevo y asombroso que tiene que ver con los ciberdelincuentes. Aunque en realidad, no nos debería sorprender tanto, dado que la delincuencia no tiene fronteras ni límites. Es el caso del Cybersquatting.
¿Qué es el Cybersquatting?
Sustracción de nombres de dominios: Cybersquatting
En estos tiempos tecnológicos, es muy importante para las empresas, negocios y autónomos, contar con presencia en internet, siendo un factor clave en la estrategia de negocio. Aunque como veremos, tiene su cuota de riesgo.
Una de las partes más importantes en esta presencia es el dominio web, ya que es el nombre que tanto usuarios como clientes asociarán a la marca que representa.
Esta asociación, entre el dominio web y la marca, es lo que utilizan los ciberdelincuentes para ejecutar una técnica conocida como cybersquatting.
El cybersquatting o apropiación de nombres de dominio consiste en registrar un determinado nombre de dominio que simula a uno legítimo, para posteriormente traficar con él o hacer uso con fines fraudulentos. Según el portal incibe.es
Para calificarlo de cybersquatting, debe cumplir una serie de requisitos de acuerdo a la Organización Mundial de la Propiedad Intelectual (OMPI) como:
- Que el nombre sea idéntico o muy similar al de una marca registrada.
- Que el propietario del nombre de dominio fraudulento no tenga derecho o interés legítimo sobre la marca registrada.
- Que el nombre de dominio que se ha registrado se utilice con mala fe.
Internet se rige por el principio, “el primero que llega tiene prioridad” (first come, first served) para la compra de nombres de dominio.
En otras palabras, el usuario que primero registra un nombre de dominio es su propietario, aunque no tenga nada que ver con la marca registrada. Debido a esto, los ciberdelincuentes pueden practicar el cybersquatting.
Existen diferentes métodos que los ciberdelincuentes pueden utilizar, estos son, según el portal incibe.es:
- Adición. Consiste en añadir un carácter al final del nombre de dominio “incibes.es”.
- Sustitución. Se cambia un carácter del nombre de dominio por otro “incive.es”
- Homográfico. Se sustituye un carácter por otro que a simple vista resulta similar “inclbe.es”. En esta técnica también se pueden utilizar diferentes alfabetizaciones cuyos caracteres son similares al alfabeto latino “incíbe.es”, cuando en realidad pueden pertenecer a otro como por ejemplo al cirílico.
- Separación. Consiste en añadir un guion en alguna parte del nombre de dominio “inci-be.es”.
- Inserción. Se añade un carácter entre el primero y el último del nombre de dominio “incinbe.es”.
- Omisión. Se elimina un carácter “incbe.es”.
- Subdominio. Radica en registrar un nombre de dominio con el nombre parcial del legítimo y añadir los caracteres restantes por medio de un subdominio “inci.be.es”.
- Trasposición. Alternación del orden de los caracteres del nombre de dominio “inicbe.es”.
- Cambio de dominio. Se utiliza un dominio libre pero utilizando el mismo nombre de dominio “incibe.eu”.
- Otros. Algunas otras técnicas utilizadas consisten en añadir “w” al comienzo del nombre o “com” al final, “wwwincibe.es” “incibecom.es”.
¿Cómo evitar ataques de Cybersquatting?
No es posible evitar al 100% un ataque de cybersquatting, pero sí se pueden limitar los daños haciendo lo siguiente:
- Escribir la URL correctamente.
- No abrir email sospechosos.
- Eliminar las vulnerabilidades del sistema operativo y aplicaciones.
- Instalar software de seguridad en internet y actualizarlo.
¿Qué hacer frente a un caso de Cybersquatting?
Existen dos vías de solución:
- Vía judicial
- Acudir a la Corporación de Internet para la Asignación de Nombres y Números (ICANN), esta entidad proporciona el mecanismo llamado Política Uniforme de Resolución de Disputas por nombres de Dominio.
El cybersquatting se compara con una ocupación de mala fe, con mala intención, realizada por una persona o grupo de personas bajo el nombre de cyberokupas. Se adueñan de un nombre de dominio para desprestigiar dicha marca registrada y obtener ganancias a cambio.
Es uno de los riesgos a que se enfrenta cualquier negocio que quiera tener presencia en internet, sobretodo de grandes marcas reconocidas.
En España se cuenta con varias entidades que pueden ayudar en estos casos de sustracción de nombres de dominio, Adigital, Autocontrol o el Consejo Superior de Cámaras de Comercio, Industria y Navegación de España.
Situación de España con respecto al Cybersquatting
Es indudable que en nuestro país, al igual que en la mayoría de las grandes potencias, el cibercrimen ha ido en aumento año tras año, es algo que no se puede evitar, porque los ciberdelincuentes no descansan.
Aunque existen innumerables formas de delitos en la red, cada día aparece uno nuevo, lo que significa que hay que estar preparados con anticipación para hacer frente a estos nuevos delitos o nuevas formas de ciberdelitos.
Según los últimos datos registrados en BOTECH, detectaron en 2018, un 12% más de casos de suplantación de dominios legítimos que en el año 2017. Sólo el año pasado se registró un crecimiento del 6% según los informes anuales de ciberfraude del portal cybersecuritynews.es
Esta cifra sitúa a España muy por encima de otros países con menos registros de cybersquatting como Italia (0,9%) y Holanda (0,1%) y muy por debajo de Francia (19,4%), Reino Unido (10,1%) o Suiza (35%)
En cuánto a las víctimas de estos ciberdelincuentes, teniendo en cuenta que todos los sectores de la economía pueden ser víctimas de cybersquatting, hay algunos que en los últimos años se han visto más comprometidos.
Según datos que se manejan en BOTECH, existen tres sectores que se consideran los más afectados, uno es el financiero, con un 12% de suplantación, seguido del sector farmacéutico y biotecnológico, con un 11%, y tercero, las compañías tecnológicas también con un 11%.
A pesar de que no son datos tan alarmantes, es bueno siempre prevenir y tomar las precauciones necesarias. Siempre hay que ir un paso por delante de los ciberdelincuentes, aplicando las soluciones más innovadoras del mercado. Esto es como jugar al gato y al ratón.
Según cybersecuritynews, una de las soluciones a este creciente problema es el Machine Learning, “una tecnología capaz de hacer predicciones a través de la interpretación y el aprendizaje de los datos”. De esta forma se pueden localizar dominios que se parecen a los originales y saber cuáles van a ser fraudulentos en el futuro.
Toda nueva tecnología es bienvenida en la lucha contra el cibercrimen, así se va avanzando en el difícil camino de la prevención en Ciberseguridad.
Fuentes utilizadas en este artículo:
https://www.incibe.es/protege-tu-empresa/blog/cybersquatting-y-protegerse
https://es.godaddy.com/blog/que-es-el-cybersquatting-o-la-ciberocupacion/
Oferta Formativa
Si quieres una profesión con futuro el Máster en Dirección y Gestión de la Ciberseguridad te ofrece las herramientas necesarias para identificar, analizar y proponer soluciones que traten los riesgos de ciberseguridad corporativos.
https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-en-direccion-y-gestion-de-la-ciberseguridad.html