En los primeros años de Internet, muchas empresas y personas no comprendían completamente las oportunidades comerciales que estaban disponibles en línea. Durante esta época, algunos cibercriminales se aprovechaban de esto y registraban dominios en nombre de empresas consolidadas para lucrar. Esto marcó el inicio de la ciberocupación.
Debido a que, en la actualidad, la mayoría de las personas están mucho más avanzadas en cuanto a la tecnología y tienen suficiente experiencia para comprender la importancia del control de los dominios relacionados con los nombres de sus empresas, la ciberocupación es menos común que antes. Sin embargo, todavía sucede, y dichos problemas pueden sorprender a sus víctimas, por lo que es importante que las empresas y personas de alto perfil comprendan cómo funciona y cómo los puede afectar.
La ciberocupación es una forma de ciberdelito mediante la cual el perpetrador compra o registra un nombre de dominio idéntico o similar a un dominio existente con la intención de sacar rédito de una marca registrada, un nombre comercial o un nombre personal reconocible. Sin duda, este acto es ilícito debido a la mala fe con la que actúa el delincuente. Debido a su naturaleza, la ocupación de dominios puede considerarse una forma de infracción de marcas, aunque existen diferencias entre estas dos. Hay distintos tipos de ciberocupación, y los ataques pueden llevarse a cabo con diferentes objetivos en mente.
En muchos casos, los delincuentes registran dominios con la intención de venderlos posteriormente a empresas o propietarios de marcas consolidadas para obtener una ganancia significativa. Sin embargo, algunos ciberokupas son más peligrosos y ocupan dominios web con intenciones más maliciosas. Por ejemplo, pueden usar dominios similares para crear páginas de phishing, estafas o incluso encuestas falsas con la intención de recopilar datos del usuario.
Convencen a los visitantes que descarguen datos y ejecuten malware en sus ordenadores.
La ciberocupación puede tener una gran variedad de consecuencias para las empresas legítimas. Puede dar lugar a fraude, filtraciones de datos y daños a sus reputaciones públicas.
En su forma más simple, la ciberocupación es el acto de comprar o registrar nombres de dominio con la intención específica de lucrar con una marca registrada que es propiedad de otra persona. Técnicamente, todos los tipos de ciberocupaciones son ilegales. Sin embargo, hay algunos casos en los que el presunto delito es involuntario y, por lo tanto, no es ilegal. Por ejemplo, si hay un sitio web existente con el dominio SmithConsulting.com que se especializa en asesoría de imagen y alguien registra un nuevo dominio con el nombre SmythConsulting.com que se centra en asesoría financiera, es poco probable que sea un caso de ciberocupación, ya que es factible que la similitud entre los nombres sea accidental y el último dominio no esté lucrando con el uso del primer dominio.
Para abordar un caso de ciberocupación, una empresa o el propietario de una marca registrada puede interactuar con el delincuente y pagarle para tomar el control del nombre del dominio. Sin embargo, gracias a que en la actualidad se implementan algunos instrumentos legislativos, también se puede crear una demanda contra el delincuente y enjuiciar el delito.
Para crear una demanda, la responsabilidad de demostrar que ocurrió un caso de ocupación web ilegal recae en el demandante. Para hacerlo, por lo general tendría que ofrecer pruebas que demuestren lo siguiente:
Existen varias legislaciones que protegen a las empresas y personas de la ocupación web. Aunque muchas de ellas solo ofrecen protección dentro de los Estados Unidos, algunas tienen vigencia internacional.
Si un demandante puede probar un caso de ciberocupación de conformidad con estos instrumentos legislativos, tendrá derecho a acceder a algún tipo de compensación. Según los detalles del caso, podría recibir medidas cautelares, indemnización a través de pagos en efectivo y honorarios legales.
Estos son algunos de los casos más famosos de ocupación web:
Aunque ciberocupación es un término general para un tipo de ciberdelito, hay distintas variantes que también son ilegales. A continuación, detallamos algunos de los tipos de ciberocupación a los que debes estar atento.
Este método, que quizás es una de las formas más comunes de ocupación web, se refiere a nombres de dominio con errores tipográficos intencionales que imitan sitios o marcas conocidas. La dirección fraudulenta puede ser una variación sutil de la original, como una letra diferente o la incorporación de un guion. El nombre del método se debe a que el ciberokupa aprovecha los posibles errores tipográficos que las personas cometen. Un ejemplo podría ser Googgle.com en lugar de Google.com.
En este tipo de ciberocupación, un cibercriminal roba la identidad digital de una empresa mediante la creación de un dominio similar. Cuando los usuarios de Internet intentan acceder al sitio web de la empresa, pueden hacer clic en el enlace equivocado y acabar en un sitio fraudulento. Otro ejemplo de la ocupación de dominios a través del robo de identidad podría ser si el ciberokupa compra un dominio existente cuyo registro ha expirado. Entonces, el propietario original tendría que tomar acciones legales para retomar el control del dominio.
El secuestro de nombres, que es uno de los tipos de ciberocupación más populares, ocurre cuando un ocupa utiliza el nombre personal de alguien importante para crear un sitio web falso. Por ejemplo, en el caso de las celebridades, es común que los ciberokupas registren dominios, o perfiles de redes sociales, con sus nombres. El secuestro de nombres puede ser difícil de enjuiciar, porque no siempre es posible demostrar que se hizo de forma deliberada. Sin embargo, en los Estados Unidos, las personas pueden registrar nombres personales, lo que ayuda a crear una demanda contra un ciberokupa.
Este método, también conocido como secuestro inverso de nombres de dominios, hace referencia a una técnica mediante la cual los cibercriminales sacan provecho del marco jurídico existente para facilitar la ocupación del dominio. Para cometer esto, el ciberokupa primero elige un sitio web existente como objetivo; por ejemplo: InfinityFinance.com. Luego, registra una empresa con el mismo nombre, como Infinity Finance Ltd. Una vez que todo esto está en orden, reclamará que el propietario legítimo está ocupando el dominio usando el nombre comercial del cual el delincuente es propietario, y usará la ley (como la ACPA) para intentar tomar el control del sitio web en cuestión.
Los propietarios de empresas, y los propietarios de dominios, pueden adoptar medidas para minimizar el potencial de la ciberocupación. Y, si sucede, comprender cómo mitigar el daño es fundamental para recuperar el control del sitio web. A continuación, se indican algunas sugerencias para evitar y lidiar con la ocupación de dominios:
Los visitantes de sitios web también pueden ser víctimas de la ocupación de dominios, por lo que es importante estar siempre atento en Internet. A continuación, compartimos algunos consejos para evitar ser víctima de la ocupación web en Internet:
Aunque cada vez es menos común, debemos ser cautelosos con la ciberocupación. Comprender cómo funciona, los diferentes tipos de ocupación y cuándo es ilegal es importante para proteger los intereses y las reputaciones de empresas y personas de alto perfil. Para protegerse, las empresas pueden comprar proactivamente nombres de dominio relacionados y registrar su nombre comercial, por ejemplo. Además, cuando los usuarios navegan por Internet pueden seguir simples consejos de seguridad para evitar ser víctimas de ocupas web.
Kaspersky Endpoint Security recibió tres premios AV-TEST al mejor rendimiento, protección y usabilidad de un producto de seguridad de puntos de conexión para empresas en 2021. En todas las pruebas, Kaspersky Endpoint Security demostró un rendimiento, protección y usabilidad excepcionales para las empresas.
Artículos y enlaces relacionados:
Productos y servicios relacionados: