¿Qué es la ciberocupación?

En los primeros años de Internet, muchas empresas y personas no comprendían completamente las oportunidades comerciales que estaban disponibles en línea. Durante esta época, algunos cibercriminales se aprovechaban de esto y registraban dominios en nombre de empresas consolidadas para lucrar. Esto marcó el inicio de la ciberocupación.

Debido a que, en la actualidad, la mayoría de las personas están mucho más avanzadas en cuanto a la tecnología y tienen suficiente experiencia para comprender la importancia del control de los dominios relacionados con los nombres de sus empresas, la ciberocupación es menos común que antes. Sin embargo, todavía sucede, y dichos problemas pueden sorprender a sus víctimas, por lo que es importante que las empresas y personas de alto perfil comprendan cómo funciona y cómo los puede afectar.

El significado de la ciberocupación

La ciberocupación es una forma de ciberdelito mediante la cual el perpetrador compra o registra un nombre de dominio idéntico o similar a un dominio existente con la intención de sacar rédito de una marca registrada, un nombre comercial o un nombre personal reconocible. Sin duda, este acto es ilícito debido a la mala fe con la que actúa el delincuente. Debido a su naturaleza, la ocupación de dominios puede considerarse una forma de infracción de marcas, aunque existen diferencias entre estas dos. Hay distintos tipos de ciberocupación, y los ataques pueden llevarse a cabo con diferentes objetivos en mente.

En muchos casos, los delincuentes registran dominios con la intención de venderlos posteriormente a empresas o propietarios de marcas consolidadas para obtener una ganancia significativa. Sin embargo, algunos ciberokupas son más peligrosos y ocupan dominios web con intenciones más maliciosas. Por ejemplo, pueden usar dominios similares para crear páginas de phishing, estafas o incluso encuestas falsas con la intención de recopilar datos del usuario.

Convencen a los visitantes que descarguen datos y ejecuten malware en sus ordenadores.

La ciberocupación puede tener una gran variedad de consecuencias para las empresas legítimas. Puede dar lugar a fraude, filtraciones de datos y daños a sus reputaciones públicas.

¿Qué es la ciberocupación y cuándo es ilegal?

En su forma más simple, la ciberocupación es el acto de comprar o registrar nombres de dominio con la intención específica de lucrar con una marca registrada que es propiedad de otra persona. Técnicamente, todos los tipos de ciberocupaciones son ilegales. Sin embargo, hay algunos casos en los que el presunto delito es involuntario y, por lo tanto, no es ilegal. Por ejemplo, si hay un sitio web existente con el dominio SmithConsulting.com que se especializa en asesoría de imagen y alguien registra un nuevo dominio con el nombre SmythConsulting.com que se centra en asesoría financiera, es poco probable que sea un caso de ciberocupación, ya que es factible que la similitud entre los nombres sea accidental y el último dominio no esté lucrando con el uso del primer dominio.

Para abordar un caso de ciberocupación, una empresa o el propietario de una marca registrada puede interactuar con el delincuente y pagarle para tomar el control del nombre del dominio. Sin embargo, gracias a que en la actualidad se implementan algunos instrumentos legislativos, también se puede crear una demanda contra el delincuente y enjuiciar el delito.

Para crear una demanda, la responsabilidad de demostrar que ocurrió un caso de ocupación web ilegal recae en el demandante. Para hacerlo, por lo general tendría que ofrecer pruebas que demuestren lo siguiente:

• El nombre, o la marca registrada, es reconocida y se ve afectada por la ocupación de dominio.
• El delincuente creó el nombre de dominio con la intención de infringir los derechos de la empresa, la persona o el propietario de la marca existente, y obtener una ganancia.
• El dominio del sitio de ocupación web es idéntico o similar al nombre o a la marca registrada existente.

Legislación contra la ciberocupación

Existen varias legislaciones que protegen a las empresas y personas de la ocupación web. Aunque muchas de ellas solo ofrecen protección dentro de los Estados Unidos, algunas tienen vigencia internacional.

1. Ley de Protección del Consumidor contra la Ciberocupación (ACPA) de 1999: Se trata de una ley federal de Estados Unidos que protege a los ciudadanos privados y propietarios de marcas registradas de todo tipo de ciberocupación. En virtud de la ACPA, es ilegal comprar o registrar un nombre con marca registrada o personal que es propiedad de otro individuo. La prohibición se extiende a los nombres de dominio que son idénticos o evidentemente similares a URL existentes.
2. Ley Lanham de 1946: Esta legislación estadounidense posibilita el procedimiento de registro de marcas registradas nacionales. La ley protege a los propietarios de marcas registradas al brindarles una potencial vía de recurso contra los ciberocupantes cuya ocupación de URL provoca confusión en los consumidores o dilución de su marca registrada. La Ley de revisión de la dilución de marcas comerciales de 2006 promueve esta situación al disponer que los demandantes solo necesitan demostrar la probabilidad de dilución de la marca registrada, en lugar de demostrar la dilución real.
3. Organización Mundial de la Propiedad Intelectual (WIPO): Con sede en Ginebra, la WIPO es una agencia subsidiaria especializada de las Naciones Unidas. Supervisa los derechos de propiedad intelectual en un nivel internacional y, por lo tanto, es responsable de arbitrar y mediar una amplia variedad de disputas relativas a la propiedad intelectual, incluidos casos relacionados con la ciberocupación. Al momento de evaluar casos de ocupación web, la WIPO tiene en cuenta las disposiciones de la Política de Resolución de Disputas de Nombres de Dominio Uniformes (UDRP) que fue establecida por la Corporación de Internet para la Asignación de Nombres y Números (ICANN).

Si un demandante puede probar un caso de ciberocupación de conformidad con estos instrumentos legislativos, tendrá derecho a acceder a algún tipo de compensación. Según los detalles del caso, podría recibir medidas cautelares, indemnización a través de pagos en efectivo y honorarios legales.

Ejemplos de casos famosos de ciberocupación

Estos son algunos de los casos más famosos de ocupación web:

• Walrmart44.com: Al cambiar el nombre de la conocida supertienda Walmart, este sitio web fraudulento se creó con intención maliciosa para convencer a los usuarios que instalen spyware y adware en sus ordenadores.
• TikToks.com: Dos hombres compraron este dominio en un intento por aprovechar la creciente popularidad de la red social. Aunque la empresa matriz de TikTok inicialmente se ofreció a pagarles por el nombre del dominio, los ocupas se negaron y el caso fue a juicio. TikTok ganó, y el par de hombres tuvo que entregar la URL.
• Nissan.com: Una empresa llamada Nissan Computer Corporation registró este dominio en 1994. Algunos años después, la empresa de automóviles Nissan Motors reclamó que el dominio era un caso de ciberocupación cuando decidieron que la querían usar ellos. Sin embargo, ya que el nombre del propietario del dominio era Uzi Nissan, la corte determinó que no se trataba de un caso de ocupación web, y Nissan Motors tuvo que registrar un dominio diferente.
• MikeRoweSoft.com: Un hombre llamado Mike Rowe registró este dominio en 2003 para su empresa de diseño web. Debido a las similitudes fonéticas entre los nombres, la empresa de informática Microsoft decidió que quería el dominio y le ofreció a Rowe una suma simbólica. Cuando Rowe rechazó la oferta, Microsoft lo acusó de ciberocupación. El caso generó indignación pública y eventualmente se llegó a un acuerdo extrajudicial.

Tipos de ciberocupación

Aunque ciberocupación es un término general para un tipo de ciberdelito, hay distintas variantes que también son ilegales. A continuación, detallamos algunos de los tipos de ciberocupación a los que debes estar atento.

Typosquatting

Este método, que quizás es una de las formas más comunes de ocupación web, se refiere a nombres de dominio con errores tipográficos intencionales que imitan sitios o marcas conocidas. La dirección fraudulenta puede ser una variación sutil de la original, como una letra diferente o la incorporación de un guion. El nombre del método se debe a que el ciberokupa aprovecha los posibles errores tipográficos que las personas cometen. Un ejemplo podría ser Googgle.com en lugar de Google.com.

Robo de identidad

En este tipo de ciberocupación, un cibercriminal roba la identidad digital de una empresa mediante la creación de un dominio similar. Cuando los usuarios de Internet intentan acceder al sitio web de la empresa, pueden hacer clic en el enlace equivocado y acabar en un sitio fraudulento. Otro ejemplo de la ocupación de dominios a través del robo de identidad podría ser si el ciberokupa compra un dominio existente cuyo registro ha expirado. Entonces, el propietario original tendría que tomar acciones legales para retomar el control del dominio.

Secuestro de nombres

El secuestro de nombres, que es uno de los tipos de ciberocupación más populares, ocurre cuando un ocupa utiliza el nombre personal de alguien importante para crear un sitio web falso. Por ejemplo, en el caso de las celebridades, es común que los ciberokupas registren dominios, o perfiles de redes sociales, con sus nombres. El secuestro de nombres puede ser difícil de enjuiciar, porque no siempre es posible demostrar que se hizo de forma deliberada. Sin embargo, en los Estados Unidos, las personas pueden registrar nombres personales, lo que ayuda a crear una demanda contra un ciberokupa.

Ciberocupación inversa

Este método, también conocido como secuestro inverso de nombres de dominios, hace referencia a una técnica mediante la cual los cibercriminales sacan provecho del marco jurídico existente para facilitar la ocupación del dominio. Para cometer esto, el ciberokupa primero elige un sitio web existente como objetivo; por ejemplo: InfinityFinance.com. Luego, registra una empresa con el mismo nombre, como Infinity Finance Ltd. Una vez que todo esto está en orden, reclamará que el propietario legítimo está ocupando el dominio usando el nombre comercial del cual el delincuente es propietario, y usará la ley (como la ACPA) para intentar tomar el control del sitio web en cuestión.

Cómo prevenir la ciberocupación

Los propietarios de empresas, y los propietarios de dominios, pueden adoptar medidas para minimizar el potencial de la ciberocupación. Y, si sucede, comprender cómo mitigar el daño es fundamental para recuperar el control del sitio web. A continuación, se indican algunas sugerencias para evitar y lidiar con la ocupación de dominios:

• Registra el nombre comercial como marca registrada. La ACPA y la UDRP solo protegen a los propietarios de marcas registradas. De esta manera, mediante el registro y la propiedad de la marca registrada de un nombre comercial o personal, si un sitio web es víctima de la ocupación web, el propietario puede potencialmente encontrar amparo en ambos marcos jurídicos
• Compra variaciones de la dirección del sitio web, como aquellas con diferentes sufijos de dominio (.com o .net), diferentes ortografías o artículos añadidos, como "el". Al hacer esto, los ocupas no podrán comprar estas direcciones web y se redireccionarán a los visitantes al sitio oficial.
• Comunícate con el propietario del sitio de ciberocupación. A veces, el nombre de dominio se registra involuntariamente con un nombre similar sin que el propietario se dé cuenta. En este caso, esa persona puede estar dispuesta a transferirlo o venderlo.

¿Qué pueden hacer los visitantes del sitio web para evitar a los ciberokupas?

Los visitantes de sitios web también pueden ser víctimas de la ocupación de dominios, por lo que es importante estar siempre atento en Internet. A continuación, compartimos algunos consejos para evitar ser víctima de la ocupación web en Internet:

• Verifica la dirección web haciendo clic en la barra de direcciones. Asegúrate de que la ortografía del sitio web es la deseada y que no contiene caracteres inusuales.
• Escribe la URL cuando visites sitios web específicos para asegurarte de que sea la correcta. Asegúrate de estar atento a errores de ortografía o errores que podrían llevarte al sitio de un ciberokupa.
• Examina el diseño y la funcionalidad del sitio web en busca de algo que parezca fuera de lugar. Muchos sitios de ciberokupas tienen abundantes ventanas emergentes y anuncios, descargas automáticas y redirecciones frecuentes e innecesarias.
• Busca indicios de una seguridad débil en la barra de direcciones del navegador. Por ejemplo, algunos sitios de ciberokupas tienen la frase "no es seguro" delante de la dirección web o no tienen el símbolo del candado. En la actualidad, la mayoría de los sitios web oficiales tienen certificados SSL, en cuyo caso debería mostrarse un ícono de un candado en la barra de direcciones del navegador, antes del nombre del dominio.
• Evita abrir correos electrónicos o enlaces sospechosos, que podrían ser correos electrónicos de phishing que te llevan a sitios de ocupación de dominios. Si es necesario, abre una nueva ventana y escribe la URL directamente para ir al sitio en cuestión.
• Mantén actualizados los sistemas operativos y las aplicaciones para prevenir que un posible malware de un sitio de ocupación de URL aproveche vulnerabilidades de sistemas desactualizados.
• Instala un software de seguridad en Internet y mantenlo actualizado. Una solución antivirus efectiva bloquea los dominios maliciosos e incluye protección web que puede bloquear recursos web maliciosos y de phishing.

Ciberocupación: Una amenaza latente para las empresas

Aunque cada vez es menos común, debemos ser cautelosos con la ciberocupación. Comprender cómo funciona, los diferentes tipos de ocupación y cuándo es ilegal es importante para proteger los intereses y las reputaciones de empresas y personas de alto perfil. Para protegerse, las empresas pueden comprar proactivamente nombres de dominio relacionados y registrar su nombre comercial, por ejemplo. Además, cuando los usuarios navegan por Internet pueden seguir simples consejos de seguridad para evitar ser víctimas de ocupas web.

Kaspersky Endpoint Security recibió tres premios AV-TEST al mejor rendimiento, protección y usabilidad de un producto de seguridad de puntos de conexión para empresas en 2021. En todas las pruebas, Kaspersky Endpoint Security demostró un rendimiento, protección y usabilidad excepcionales para las empresas.

Artículos y enlaces relacionados:

• ¿Qué es el typosquatting? Definición y explicación
• Principales amenazas de ciberseguridad para empresas: cómo protegerse ante ellas

Productos y servicios relacionados:

• Kaspersky Home Security
• Kaspersky Endpoint Security Cloud Plus
• Kaspersky Security for Internet Gateway