Cybersquatting y Typosquatting

Las actividades no éticas no son nada nuevo en línea. Desde los primeros días de las técnicas de optimización del motor de búsqueda ‘Black Hat’, a través de los resultados del motor de búsqueda para el contenido, el correo electrónico no deseado y las estafas de phishing modernas, la web ha visto incrementada su cuota de actividades dudosas por parte de aquellos que buscan hacerse ricos realmente rápido.

Lo extraño de estas actividades es esto: si bien la mayoría de las personas ven técnicas como el envío de spam y los juegos, los resultados del motor de búsqueda son desagradables, incluso cuando no son técnicamente ilegales, hay un grupo de webmasters y desarrolladores que no ven nada malo en ello, y logran ganar dinero de esta manera.

Esta ambigüedad es obvia en la cobertura mediática del Cybersquatting y Typosquatting, dirigida principalmente a los webmasters y empresarios de Internet, y escrita por quienes siguen y participan en la industria de los nombres de dominio.

Vamos a analizar aquí en qué consisten estas dos técnicas de estafa en Internet y cómo detectarlas y protegernos contra ellas.

¿Qué es el Cybersquatting?

Cybersquatting es registrar, vender o utilizar un nombre de dominio con el propósito de beneficiarse de una marca registrada por otra persona.

Generalmente se refiere a la práctica de comprar nombres de dominio que usan los nombres de negocios existentes con la intención de vender los nombres con fines de lucro a esos negocios.

Si posees una marca comercial y descubres que alguien la mantiene como rehén como nombre de dominio hasta que pagues una suma considerable por ella, puedes ser víctima de Cybersquatting. Y debes saber qué hacer si te ocurre esto.

Historia

La práctica que se conoce como Cybersquatting se originó en un momento en que la mayoría de las empresas no conocían las oportunidades comerciales en Internet.

Algunas almas emprendedoras registraron los nombres de compañías conocidas como nombres de dominio, con la intención de vender los nombres a las compañías cuando finalmente despertaran. Panasonic, Fry’s Electronics, Hertz y Avon se encontraban entre las «víctimas» de los ciberatacantes.

Las oportunidades para los ciberocupadores están disminuyendo rápidamente, porque la mayoría de las empresas ahora saben que establecer nombres de dominio es una alta prioridad.

Tipos

Los ciberocupadores son libres de registrar cualquier nombre de dominio disponible, incluso si dichos nombres de dominio se parecen significativamente a los nombres de dominio ya registrados.

Los ciberocupadores usualmente usan una combinación de esquemas legales e ilícitos para generar ganancias.

Dichos esquemas pueden incluir los siguientes elementos:

  • Registrar dominios que incluyen palabras comunes en inglés con el objetivo de revenderlas en el futuro
  • Registrar la ortografía en su mayoría mal escrita de los nombres de sitios web populares
  • Comprar nombres de dominio recientemente vencidos
  • Publicar comentarios despectivos sobre una empresa o una persona en el sitio web ciberdelincuente
  • Monetizar el contenido mediante la publicación de enlaces afiliados y alentar a los usuarios a hacer clic en ellos.

Como resultado de tales prácticas, el propietario del sitio web legítimo puede experimentar serias consecuencias financieras y de reputación. En el presente, existen cuatro tipos dominantes de ciberocupación. Se analizan brevemente a continuación.

Typosquatting

Typosquatting a menudo se conoce como ‘secuestro de URL’, y ‘URL falsa’. Los typosquatters confían en los errores comunes cometidos por los usuarios de Internet al escribir una dirección web en un navegador web.

Dichos errores incluyen errores ortográficos, diferentes frases de un nombre de dominio, otro dominio de nivel superior y el uso del código de país.

Las técnicas más avanzadas de typosquatting explotan las similitudes visuales, de hardware y de sonido de las marcas registradas. Por ejemplo, los ataques de homógrafos se basan en la similitud visual de símbolos que pueden confundirse, así como en letras o cadenas que pueden confundirse entre sí, como la confusión entre ‘vv’ y ‘w’ en el nombre de dominio www.bankofthewest.com (www.bankofthevvest.com).

Para engañar a los usuarios de Internet, los typosquatters también pueden crear un sitio web falso que se asemeje a la fuente utilizando un diseño, esquemas de color, logotipos y contenido similares.

Los usuarios de Typosquatters usan dichos sitios web falsos para:

  • obligar a los propietarios legítimos de sitios web a comprar los nombres de dominio ciberocupados,
  • generar más tráfico web y
  • propagar malware.

Robo de identidad

Los ciberocupadores pueden comprar un dominio que el propietario anterior no renovó involuntariamente. Para ello usan aplicaciones de software especiales que les permiten monitorear fácilmente las fechas de vencimiento de los nombres de dominio específicos.

Después de registrar los nombres de dominio vencidos, los ciberocupadores pueden vincularlos con sitios web que duplican los sitios web de los propietarios de nombres de dominio anteriores.

Por lo tanto, los ciberocupadores engañarán a los visitantes de sus sitios web para que crean que están visitando los sitios web de los propietarios de nombres de dominio anteriores.

Apropiación de nombre

El secuestro de nombre se refiere al registro de un nombre de dominio asociado con el nombre de un individuo, generalmente celebridades y figuras públicas conocidas. Los identificadores de nombres se benefician del tráfico web relacionado con las personas seleccionadas.

En EE. UU., los nombres personales pueden tener protección de marca registrada si adquieren distinción a través de la publicidad o el uso prolongado y establecen un significado secundario. Los nombres personales que no cumplen con esta condición no pueden registrarse como marcas comerciales porque muchas personas dentro del mismo territorio pueden compartir el mismo nombre.

El registro del nombre de dominio Madonna.com fue un ejemplo típico de toma de nombre. El nombre de dominio, que es idéntico al nombre de la diva del pop Madonna, se utilizó para difundir materiales pornográficos.

Ciberocupación inversa

La ciberocupación inversa se refiere a un intento de asegurar un nombre de dominio legítimamente propiedad de otra persona. Puede incluir intimidación y presión para transferir la propiedad legítima de un nombre de dominio a la persona u organización que posee una marca registrada reflejada en el nombre de dominio.

Cabe señalar que la ciberocupación inversa puede considerarse un abuso de los procedimientos de resolución de disputas de nombres de dominio. También puede constituir un agravio o una práctica comercial injusta en el sentido de las leyes de algunas jurisdicciones y, por lo tanto, otorgar a las víctimas de los ciberdelincuentes revertidos una indemnización por daños y perjuicios.

¿Cómo reconocer el Cybersquatting?

¿Cómo saber si el nombre de dominio que desea está siendo utilizado por un cybersquatter?

Sigue estos pasos para averiguarlo.

Comprueba a dónde te lleva el nombre de dominio

Como regla general, primero verifica si el nombre de dominio te lleva a un sitio web. Si no lleva a un sitio web en funcionamiento, sino que lleva a un sitio que dice «nombre de dominio para la venta» o «en construcción» o «no se puede encontrar el servidor», aumenta la probabilidad de que se trate de Cybersquatting.

La ausencia de un sitio real puede indicar que el único propósito del propietario del nombre de dominio al comprar el nombre es devolvérselo a un precio más alto.

La ausencia de un sitio web no siempre significa la presencia de un cybersquatter. El propietario del nombre de dominio puede tener planes perfectamente legítimos para tener un sitio web en el futuro.

Si el dominio te lleva a un sitio web en funcionamiento que se compone principalmente de anuncios de productos o servicios relacionados con tu marca comercial, también puede tener un caso de ciberocupación.

Por ejemplo, si tu empresa es conocida por proporcionar servicios audiovisuales y el sitio web que encuentra está lleno de anuncios de servicios audiovisuales de otras compañías, es muy probable que el sitio sea operado por un ciberocupador que está negociando la popularidad de su empresa para vender anuncios de Google a sus competidores.

Si el nombre de dominio te lleva a un sitio web que parece ser funcional, tiene una relación razonable con el nombre de dominio, pero no compite con sus productos o servicios, probablemente no esté viendo un caso de ciberocupación.

Por ejemplo, si su marca registrada es «Moby Dick» para obras de arte relacionadas con la caza de ballenas, y el sitio web que encuentra (www.mobydick.com) es para máquinas de limpieza de carreteras, no se trata de un caso de ciberocupación. En determinadas circunstancias, puede tener un caso de infracción de marca registrada.

Ponte en contacto con quien ha registrado el nombre de dominio

Antes de llegar a conclusiones, contacta con quien registró el nombre de dominio. Para encontrar el nombre y la dirección del propietario de un nombre de dominio, puedes usar la «Búsqueda de WHOIS» en whois.net .

Averigüa si hay una explicación razonable para el uso del nombre de dominio o si el registrante está dispuesto a venderle el nombre a un precio que usted está dispuesto a pagar.

Paga, si tiene sentido

A veces, pagar al ciberocupador es la mejor opción. Puede ser más barato y más rápido que presentar una demanda o iniciar una audiencia de arbitraje.

Técnicas para conseguir beneficios

Los ciberocupadores emplean al menos las siguientes cinco técnicas para obtener ganancias de sus actividades:

  • Estacionamiento de dominios: se puede definir como redirigir un nombre de dominio a un sitio web que contiene anuncios con el fin de generar tráfico web.
  • Nombres de dominio de Ransoming: se refieren al uso de nombres de dominio para difundir ransomware. Por lo general, bloquea el acceso a los archivos de los sistemas infectados hasta que la víctima paga un rescate. Algunas formas de ransomware descifran los archivos del sistema infectado, lo que hace que la recuperación de los archivos cifrados sea prácticamente imposible.
  • Marketing de afiliación: significa la redirección a páginas web utilizadas para vender productos o servicios a cambio de comisiones sobre las ventas de dichos productos o servicios.
  • Robo de golpes: es la práctica de referir a un usuario de Internet que visita un sitio web asociado con un nombre de dominio ciberocupado al sitio web de un competidor.

Las estafas relacionadas con la ciberocupación pueden incluir, por ejemplo, robo de identidad y fraude con tarjetas de crédito. A modo de ilustración, los operadores de sitios web de ciberocupación pueden anunciar que las personas que registran cuentas en sus sitios web pueden ganar varios premios. Los datos personales recopilados de esta manera pueden usarse para el robo de identidad.

¿Qué hacer si eres víctima de Cybersquatting?

Los registradores de nombres de dominio pueden contribuir a la lucha contra la ciberocupación al exigir a los posibles registrantes de nombres de dominio correspondientes a marcas registradas o no registradas que presenten certificados o autorizaciones de marcas registradas.

Sin embargo, el actor principal para contrarrestar la ciberocupación es la Corporación de Internet para Nombres y Números Asignados (ICANN), la organización responsable de mantener el sistema global de nombres de dominio.

Antes de presentar una reclamación, debes cumplir con las siguientes condiciones:

  • Debes tener una marca registrada o no registrada. Las pruebas que demuestren la existencia de dicha marca deben presentarse al panel arbitral.
  • Tienes que explicar cómo la marca registrada de tu propiedad es idéntica o confusamente similar al nombre de dominio en disputa.
  • Tienes que probar que el titular del nombre de dominio objeto de la controversia no tiene los derechos sobre el mismo.
  • Debes demostrar que el registro del nombre de dominio en discordia se realizó de mala fe.

Al combatir las prácticas oportunistas de registro de nombres de dominio se ayuda a los consumidores a encontrar contenido web auténtico y a mejorar la fiabilidad del Sistema de nombres de dominio.

A pesar de la efectividad de la Política Uniforme, los propietarios de marcas comerciales que deseen preservar su buena reputación deben confiar no solo en medidas posteriores al hecho para remediar los efectos de la ciberocupación, sino también tomar medidas preventivas para reducir los riesgos de la ciberocupación.

Por ejemplo, los propietarios de marcas comerciales pueden registrar nombres de dominio que son confusamente similares a sus marcas comerciales, evitando así que los ciberdelincuentes registren esos nombres de dominio.

Ejemplos de empresas víctimas de Cybersquatting

Las grandes empresas como BBC News, Dell y eBay, a menudo han tenido que luchar contra los ciberocupadores que tenían dominios registrados que infringían las leyes de marcas registradas.

Sin embargo, algunos casos causaron mala publicidad a las compañías cuando continuaron con los procedimientos, como descubrió Microsoft con el caso MikeRoweSoft.com.

El adolescente Mike Rowe pensó que era inteligente registrar MikeRoweSoft.com. No pasó mucho tiempo antes de que Rowe recibiera una carta solicitando la transferencia del dominio a Microsoft con el pago de 10 dólares para cubrir el costo del registro del dominio. Mike respondió con una solicitud de compensación de 10,000 dólares, lo que llevó a Microsoft a acusar a Rowe de ser un ciberocupador.

Cuando se emitió una orden de cese y desistimiento a Rowe, Microsoft recibió publicidad negativa y finalmente llegó a un acuerdo extrajudicial con el adolescente. Microsoft podría haber sido demasiado agresivo en la defensa de su marca registrada, pero esta fue una situación difícil.

¿Qué es Typosquatting?

Typosquatting es un tipo de cybersquatting que implica registrar dominios con los nombres mal escritos intencionalmente de presencias web populares y llenarlos con contenido no confiable.

La naturaleza propensa a errores tipográficos de muchos sitios web constituye la base de este modelo de negocio. La introducción manual de dominios en una barra de búsqueda del navegador puede hacer que el usuario sea llevado a un dominio falso en lugar de la dirección deseada originalmente.

Los operadores de dichos sitios confían en errores tipográficos comunes, errores ortográficos e incluso recurrirá a agregar información adicional o terminaciones a los nombres de dominio populares.

Configurar un sitio con el objetivo de desviar a los usuarios que han escrito mal un nombre en particular es un modelo de negocio especialmente lucrativo para los estafadores. Estos generalmente conducen a páginas de destino optimizadas para la web o contenido pornográfico, que generan flujos de ingresos particularmente altos para sus propietarios.

El peor de los casos que los usuarios pueden encontrar son sitios web falsificados que buscan sus datos personales.

Y el typosquatting no solo presenta un problema para los usuarios. Los propietarios de negocios también se ven afectados, ya que cada visitante robado es un cliente potencialmente perdido. Por esta razón, se recomienda vigilar las falsificaciones más populares de tu propio sitio web y, si es posible, registrarlas tú mismo.

Tipos

Los principales tipos de typosquatting son los siguientes:

Errores tipográficos

Quizás es el error más común al ingresar información de búsqueda. Los errores tipográficos son a menudo el producto de nuestras apresuradas vidas cotidianas.

Aquellos que normalmente escriben de manera rápida e imprecisa o dependen en gran medida de la autocorrección son especialmente propensos a convertirse en víctimas de estos tipos de dominio.

Tal comportamiento puede hacer que google.com se convierta en gogle.com , googel.com o goggle.com. Pero el líder del mercado californiano no está dispuesto a permitir que los usuarios potenciales se deslicen tan fácilmente: Google se aseguró de registrar rápidamente todos los dominios de error tipográficos potenciales. Los usuarios que acceden a estos son reenviados a la página de inicio de Google.

La popular enciclopedia en línea, Wikipedia, no tomó la iniciativa sobre este asunto. Desde entonces, los oportunistas se han aprovechado de la inacción del recurso en línea al configurar variantes mal escritas del nombre del sitio. A menudo estos sitios impostores presentan contenido de una variedad mucho más cuestionable que el de su contraparte educativa.

Errores de ortografía

Sería demasiado fácil culpar de cualquier desgracia en línea al teclado.

Muchos sitios web populares simplemente se escriben incorrectamente, y los ocupantes ilegales son conscientes de este hecho.

Afortunadamente, muchas empresas, como Adidas, han logrado registrar variantes mal escritas del nombre de su sitio antes de que otros puedan vencerlo. Entonces, gracias a los redireccionamientos a la página de inicio de la marca, escribir www.addidas.com no debería plantear ningún problema al buscar cualquier prenda deportiva de la marca.

Ortografía alternativa

Las opciones de ortografía alternativas de los nombres o servicios de productos comunes pueden confundir a los visitantes de Internet.

Por esta razón, aquellos que deseen configurar un blog de moda con el nombre www.my-favorite-new-look.fashion también deben asegurarse de registrar el dominio www.my-favourite-new-look.fashion para no ser afectado en caso de los posibles visitantes que estén acostumbrados a leer y escribir en inglés británico.

Dominios con guiones

Una serie de incidentes que rodean a Paris Hilton muestra cómo los dominios con guiones se pueden usar de forma incorrecta para el error tipográfico.

Simplemente agregando un guión entre su nombre y apellido, los operadores del sitio pudieron capitalizar la exageración que rodeaba a la heredera del hotel y atraer visitantes al sitio.

Los guiones también se pueden usar para complementar las marcas populares con información engañosa. Por ejemplo, los sitios web como www.amazon-onlinestore.com pueden parecer correctos. Pero en realidad, no tienen nada que ver con el gigante minorista y, a menudo, se usan exclusivamente con fines publicitarios o para propagar malware.

Terminaciones de dominio incorrectas

Desde que se introdujeron por primera vez las terminaciones de dominio, las marcas y los dominios ya establecidos se han combinado con diferentes terminaciones para engañar a los usuarios de Internet.

Los operadores web que inician sitios web con terminaciones de dominio de uso menos frecuente, como .ca, .mx , o .de también deberían considerar registrar otros dominios relevantes de nivel superior, como .com , .shop o .web, para evitar que su marca caiga en las manos equivocadas.

Los Typosquatters son especialmente aficionados al dominio de nivel superior de Colombia, .co, debido a la similitud que comparte con el TLD más utilizado, .com.

¿Cómo protegernos del Typosquatting?

Tomar medidas legales puede ser costoso en términos de tiempo y energía. Tomar medidas preventivas para garantizar que tu sitio no se convierta en el objetivo de los typosquatters es muy recomendable para aquellos que piensan que su sitio podría ser de interés para los usuarios gratuitos.

Registra versiones tipográficas de tu dominio antes de que lo hagan los ocupantes ilegales

Al registrar un dominio para un producto o servicio, muchos propietarios de marcas intentan solucionar el problema de raíz al registrar también posibles variantes tipográficas de su dominio deseado.

Los operadores de sitios web cuyos nombres de dominio a menudo se malinterpretan también deben asegurarse de seguir estos pasos. Una vez registrados, los dominios mal escritos se pueden redirigir fácilmente al sitio web real con la ayuda de redireccionamientos .

Usa el servicio de monitoreo de ICANN

La introducción de nuevos dominios de nivel superior ha hecho que sea aún más fácil para los invasores apuntar a versiones mal escritas de sitios web populares para su propio beneficio privado.

Afortunadamente, la cámara de compensación de marcas registradas de ICANN permite a los propietarios de marcas descubrir cómo se usan sus nombres en diferentes dominios. Sin embargo, este servicio está disponible exclusivamente para marcas registradas a nivel nacional o internacional.

Los certificados SSL generan confianza

Estos certificados son medidas preventivas que pueden emplearse para ayudar a guiar a los usuarios perdidos a la luz. Los operadores de sitios web deben poder indicar a los usuarios que están en el sitio original.

Los certificados SSL no solo protegen a los usuarios cuando los datos se transfieren durante una transacción financiera. También proporcionan a los visitantes información sobre el operador del sitio y la empresa responsable de emitir el certificado.