Hablemos de ciberseguridad – VII – Cybersquatting y Typosquatting

Cybersquatting y Typosquatting son dos conceptos que quizás no habías oído nunca, pero que si sigues leyendo veréis que seguramente ya conocéis en que consisten. O por lo menos así ha sido en mi caso.

“Squatting” significa “allanamiento”, así que Cybersquatting sería algo así como “allanamiento cibernético” (también lo traducen como ciberocupación o apropiación de dominios), y Typosquatting “allanamiento por error tipográfico”.

¿Qué es el Cybersquatting?

Los primeros casos de Cybersquatting comenzaron en la década de los 90 antes de que la mayoría de las empresas estuvieran presentes en Internet. Había gente que compraba los nombres de dominio de las empresas más conocidas con la idea de vendérselas en un futuro a éstas a un elevado precio.

Así pués el Cybersquatting consiste en registrar el nombre de un dominio que pertenece a una persona conocida, o con un nombre similar a una compañía con marca registrada, con la intención de beneficiarse económicamente.

La mayoría de las veces el autor del cybersquatting (o ciberocupa) una vez registrado el dominio se pone en contacto con la persona o compañía, dueño del nombre o marca, para vendérselo a un precio elevado. Otras veces el ciberocupa crea una página similar a la de empresa original que le genera un beneficio económico gracias a la inserción de publicidad, puesto que puede llegar a atraer un importante número de visitas de usuarios que confunden el dominio con el de la empresa original.

Algunos ejemplos:

  • Scarlett Johansson: En 2008 un ciberocupa compró el dominio scarlettjohansson.com, en esta página se presentaba como representante de la actriz y hacia difusión de un concurso donde el premio para el ganador era pasar un rato con ella.  La estafa sirvió para recolectar direcciones de correo electrónico de las víctimas del engaño que se registraron al concurso.
  • También en 2008 un ciberocupa compró el dominio pizza.com que fue vendido a la empresa Pizza Hut por una cifra que no se dio a conocer.
  • Manchester United FC: En 2000 un fan del Arsenal compró el dominio manchesterunitedfc.com para poder venderlo y obtener el máximo beneficio. Esperaba obtener unas 100.000 libras. Actualmente la página web oficial del equipo de futbol continúa siendo manutd.com.
  • BBC: En septiembre de 1999 la conocida cadena de noticias británica BBC gastó una considerable suma de dinero para comprar el dominio bbc.com a la empresa que lo tenía: Boston Business Computing, que tuvo que buscarse otro: bosbc.com.

¿Existe solución ante un cybersquatting?

La causa de que exista el cybersquatting es que actualmente para comprar un dominio de internet no se tiene en cuenta si el comprador es el propietario legítimo del nombre del dominio, sino que se rige por el principio “First to file”, es decir, el primero que llega es quien se lo queda.

Esto provoca que cada vez que aparecen terminaciones nuevas para las páginas web (como .net), siempre hay quienes vuelan a registrar los dominios de nombres de empresa multinacionales con idea de revendérselas después.

Si tu empresa, o tu mismo a nivel personal, te ves afectado por el cybersquatting siempre puedes presentar una demanda a la Organización Mundial de la Propiedad Intelectual (OMPI), del actual gestor de los nombres de dominio de internet (Internet Corporation for Assigned Names and  Numbers – ICANN), que es la encargada de resolver las disputas en un plazo máximo de 45 días.

Eso sí, para poder denunciar que te encuentras ante un caso de Cybersquatting debe darse el caso de que exista una marca o identidad que coincida con el nombre del dominio, que quien haya registrado dicho dominio no tenga los derechos legítimos sobre el nombre o marca, y finalmente que haya habido mala fe en el registro y uso del dominio por el comprador propietario actual del dominio.

Una vez presentada y resuelta la denuncia ante la OMPI el ICANN puede ordenar el traspaso del dominio al demandante.

¿Y el Typosquatting en que consiste?

Con el Typosquatting el ciberdelincuente lo que busca es aprovecharse de los errores de tipografía que acostumbramos a realizar cuando tecleamos rápidamente una dirección web a la que deseamos acceder.

El problema lo tenemos cuando el ciberdelincuente ha registrado los dominios parecidos a las principales webs usadas por los internautas, pero con algún error tipográfico, o bien con una extensión de dominio diferente, puesto que lo más probable es que la página donde vayamos a parar contenga código malicioso, o bien sea phishing para intentar conseguir nuestros datos de acceso.

También podemos encontrarnos con que el ciberdelincuente haya vendido espacios publicitarios dentro de la página a compañías de la competencia a la empresa original, o a servicios relacionados, de esta manera el usuario que intenta acceder a la página de una empresa o servicio en concreto se encuentra con publicidad de un competidor directo de este que ofrece los mismos servicios.

Con el objetivo de evitar este tipo de fraude son cada día más las compañías que compran los nombres de dominio parecidos a sus URL originales, de esta manera intentan evitar que sus usuarios al equivocarse al teclear su dirección vayan a parar a las páginas de los ciberdelincuentes.

Un ejemplo seria si en lugar de www.google.com nos equivocáramos y tecleáramos en el navegador: www.goole.com, puesto que en lugar de la página del famoso buscador nos encontramos con una página de publicidad:

 ¿Has sido víctima de alguno de estos ciberataques?


Formación profesional relacionada

Máster en Dirección y Gestión de la Ciberseguridad aprenderás a formular estrategias de Ciberseguridad y realizar consultoría a nivel estratégico. La dirección de este máster es gestionada por el ilustre don Fernando Dávara.


Fuentes consultadas

https://www.upcounsel.com/cybersquatting

https://www.thewindowsclub.com/cybersquatting-and-typosquatting

https://fransecurity.weebly.com/entradas/conceptos-cyber-squatting-o-la-ciber-ocupacion

https://www.expansion.com/blogs/nuevas-tecnologias/2017/09/04/el-typosquatting-en-internet-un-mundo-en.html

https://archive.li/4q3Va

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page