¿Qué es el cybersquatting?

Name: ¿Qué es el cybersquatting?
Brand: OVHcloud
Rating: 4.8 (476 reviews)

Con un número creciente de nuevos sitios web creados cada año, el cybersquatting (apropiación de nombres de dominio) es una práctica cada vez más común en internet consistente en utilizar o registrar dominios similares o idénticos a los de empresas reconocidas.

Los ciberdelincuentes («squatters») utilizan esta práctica maliciosa para desviar el tráfico, lanzar ataques de phishing o simplemente revender el dominio por un precio muy elevado a sus propietarios legítimos. Tanto si eres propietario de una pyme como de una gran empresa, entender los mecanismos y las implicaciones del cybersquatting es clave para proteger tu marca. Aplicar medidas concretas para defenderte frente a esta práctica te permitirá proteger tu negocio, tu propiedad intelectual y a tus usuarios.

Definición de cybersquatting

El cybersquatting o ciberocupación consiste en registrar dominios idénticos o similares a los de marcas registradas, nombres comerciales o términos populares en internet. Estas acciones tienen como objetivo:

• aprovechar la popularidad de una marca existente;

• impedir que otro competidor registre el dominio;

• revender el dominio a un precio más elevado;

• aprovechar la confusión por parte de los usuarios;

• atraer a internautas con fines de phishing.

Esta práctica no solo plantea dilemas éticos, sino también cuestiones jurídicas relacionadas, en concreto, con la propiedad intelectual y la protección de las marcas registradas. Y es que el registro de dominios similares para su posterior reventa a un precio más elevado es una práctica habitual entre los ciberdelincuentes.

La apropiación de un dominio puede causar graves perjuicios a las actividades de una empresa, así como a su imagen de marca, afectando negativamente a la venta de sus productos y servicios, generando confusión entre los clientes o minando la confianza de los usuarios. En algunos casos, es posible emprender acciones legales para luchar contra esta práctica deshonesta. Asimismo, existen mecanismos de resolución de conflictos, como la Política Uniforme de Resolución de Disputas por Nombres de Dominio o UDRP, para defender a las estructuras y personas afectadas.

¿El cybersquatting es ilegal?

Desde un punto de vista legal, el cybersquatting se suele considerar como una violación de los derechos de los propietarios de marcas registradas. Leyes como la Anticybersquatting Consumer Protection Act (ACPA) de Estados Unidos permiten a los propietarios legítimos de una marca emprender acciones legales contra los ocupantes ilegales. El objetivo de estas leyes es proteger la propiedad intelectual e impedir un uso ilegítimo de los dominios que pueda generar confusión entre los internautas.

A escala internacional, la UDRP desarrollada por la Organización Mundial de la Propiedad Intelectual (OMPI) ofrece un marco para recuperar un dominio «ciberocupado». Esta política ayuda a las entidades a luchar contra los ciberatacantes proporcionando un marco legal para la resolución de estas disputas.

Sin embargo, existe una delgada línea entre el cybersquatting ilegal y el registro legítimo de un dominio. Si, por ejemplo, un dominio se registra sin intención de dañar o aprovecharse de la reputación de una marca, esta acción no puede considerarse como ilegal. Además, los matices jurídicos en ocasiones dificultan la aplicación de las leyes, sobre todo cuando los «squatters» operan desde diferentes países.

¿Cuáles son los diferentes tipos de cybersquatting?

Existen diferentes modalidades de cybersquatting, cada una con sus propias características y metodologías. Entender los diferentes tipos de amenazas resulta clave para que las empresas y las marcas registradas aprendan a proteger mejor sus dominios y su presencia en internet.

Typosquatting

El «typosquatting» consiste en registrar dominios con variantes ortográficas o errores tipográficos cometidos habitualmente por los internautas durante una búsqueda. Por ejemplo:

• blabacar.fr;
• palpay.com;
• gogle.com o gooogle.com.

Los ciberocupantes aprovechan los errores de ortografía más comunes de los internautas para redirigirlos hacia sitios web fraudulentos o de la competencia.

Squatting de marca

El «brand squatting» o squatting de marca es un tipo de cybersquatting consistente en registrar un dominio que imita o copia estrechamente a una marca registrada existente. Para ello, se introducen variaciones ortográficas muy sutiles o símbolos similares con el objetivo de engañar a los usuarios haciéndoles creer que están visitando el sitio web oficial.

Las motivaciones detrás de esta práctica varían: algunos ciberdelincuentes buscan revender el dominio a la marca original a un precio más elevado, mientras que otros utilizan esta práctica ilegítima para redirigir el tráfico hacia sus propios sitios web. En casos más extremos, el squatting de marca puede utilizarse con fines de phishing, estafa o difusión de contenidos nocivos.

TLD squatting

El Top-Level Domain (TLD) squatting o suplantación de dominio de nivel superior consiste en registrar un dominio ya existente, pero con una o varias extensiones diferentes. Por ejemplo, la extensión colombiana .co puede utilizarse para engañar a los internautas que escriban «www.ejemplo.co» por error, en lugar de «www.ejemplo.com», y redirigirlos hacia un sitio web diferente al que se pretendía acceder.

Celebrity squatting

El «celebrity equatting» o squatting de famosos tiene como objetivo los nombres de famosos, personalidades públicas o personajes mediáticos. Estos dominios registrados de manera ilegítima aprovechan la popularidad de un personaje público a para vender bienes o difundir falsas noticias, por ejemplo.

Mail squatting

El «mail squatting» es una práctica fraudulenta mediante la que los ciberdelincuentes registran direcciones de correo electrónico que imitan a las direcciones de empresas, marcas registradas o personajes públicos con ligeras variaciones para engañar a los destinatarios. El objetivo de esta táctica es interceptar comunicaciones importantes o realizar campañas de phishing haciéndose pasar por entidades legítimas. Esta práctica puede tener graves consecuencias para las empresas, incluyendo la pérdida de datos confidenciales y el riesgo de fraude y estafa. Y es que las direcciones de correo electrónico usurpadas representan un peligro no solo para la seguridad de la información, sino también para la reputación de las entidades víctimas de esta usurpación.

Ejemplos de cybersquatting

Son muchas las empresas, marcas y famosos en la historia de internet que se han visto afectados por técnicas fraudulentas de cybersquatting. Estos son solo algunos ejemplos:

El caso de Microsoft

En 2003, un joven canadiense de 17 años llamado Mike Row creó un sitio web con el dominio «MikeRoweSoft.com», en el que ofrecía cursos de informática. Dado que el nombre de dominio podía confundirse fonéticamente con Microsoft, el gigante estadounidense de Seattle solicitó a este «cybersquatter» que transfiriera su dominio a cambio de la devolución de los gastos de registro. Cuando el caso saltó a la prensa, Microsoft también ofreció al joven canadiense una visita a sus oficinas y una consola Xbox. El conflicto se resolvió finalmente de forma amistosa, aunque podría haber puesto a Microsoft en serios apuros de no haber sido así.

El caso de Nintendo

El caso de Nintendo es uno de los más conocidos en la historia del cybersquatting: en la década de los 90, un ciberocupante registró el nombre de «supermario.com» y lo conservó durante nada más y nada menos que quince años. Finalmente, la empresa Nintendo recuperó el dominio en 2011.

El caso de Donald Trump

En 2011, J. Taikwok Yung, originario de Brooklyn, creó «trumpmumbai.com», «trumpindia.com», «trumpbeijing.com» y «trumpbudhabi.com» para parodiar a Donald Trump. El empresario solicitó una indemnización de 400 000 dólares por daños y perjuicios. Finalmente, el ciberocupante acabó pagando 32 000 dólares. Existen cada vez más ejemplos de ciberocupación que afectan a grandes grupos como Tesla o Veepee en Francia, y que demuestran lo necesario que resulta para las empresas, tanto grandes como pequeñas, adoptar medidas que las protejan frente a estos ciberataques.

¿Cómo protegerse frente al cybersquatting?

Registrar un dominio no basta: las marcas registradas, las empresas o los famosos pueden sufrir graves daños si no se protegen activamente contra los «cybersquatters». Incluimos a continuación algunas técnicas eficaces para protegerse frente a la apropiación indebida de nombres de dominios.

Registro preventivo de dominios

Para protegerse frente al cybersquatting, te recomendamos que registres diferentes variantes de un dominio, incluyendo:

• extensiones (TLD) diferentes (p. ej. .com, .net, .org, etc.);
• una variante ortográfica;
• una variante fonética;
• una variante con los errores tipográficos más comunes.

Además de estas buenas prácticas, recuerda renovar tus dominios de manera automática para evitar posibles robos.

Monitorización permanente

Una estrecha supervisión permitirá detectar dominios similares o fraudulentos y poner en marcha rápidamente acciones para prevenir acciones maliciosas.

Servicios jurídicos

En caso de cybersquatting, puedes solicitar asesoramiento jurídico para emprender acciones legales: los propietarios de marcas registradas pueden iniciar acciones legales en virtud de las leyes aplicables o recurrir a políticas de resolución como la UDRP. Estas medidas también incluyen el adecuado conocimiento de las diferentes opciones legales y foros de resolución de litigios como la OMPI. Por último, antes de registrar un dominio, debemos siempre comprobar la disponibilidad del dominio que queremos crear.

Protección de marca

Para protegernos frente al cybersquatting debemos establecer una estrategia integral de marca para proteger nuestra propiedad intelectual y hacer valer nuestros derechos legales frente a los ocupantes de dominios.

La implementación de estas estrategias permitirá a las empresas y los propietarios de marcas registradas defenderse de forma eficaz frente al riesgo de cybersquatting y proteger su presencia online. ¡La prevención y la vigilancia son esenciales para garantizar la seguridad y la integridad de nuestra identidad digital en internet!

OVHcloud y el cybersquatting

OVHcloud participa activamente en la lucha contra el cybersquatting. Para ello, recomendamos regularmente a nuestros clientes el registro preventivo de:

• extensiones genéricas (.com, .net, .org, .info...), sectoriales (.fashion, .boutique, .shop...), geográficas y corporativas;
• extensiones con nombres similares o idénticos incluyendo acentos, guiones, faltas de ortografía comunes, números y letras similares (con «0» y «O», o «1» e «I»), caracteres especiales;
• extensiones más propensas al cybersquatting como el .ru y el .de;
• extensiones que forman parte de la marca o de la empresa (por ejemplo, «OVH.cloud» en el caso de OVHcloud).

Las soluciones de OVHcloud

Sin duda alguna, la ciberocupación supone todo un reto para las empresas, los propietarios de marcas registradas y los internautas. Y es que esta práctica fraudulenta puede acarrear graves consecuencias, desde el desvío del tráfico web hasta ataques de phishing, afectando a las actividades legítimas de la empresa y minando la confianza de los usuarios.

Para luchar contra los «cybersquatters», las empresas y los servicios online deben adoptar medidas proactivas como el registro preventivo de dominios, poner en marcha políticas de monitorización y de resolución de conflictos, y recurrir a los servicios jurídicos cuando sea necesario.

Aunque el cybersquatting plantea un complejo desafío en la era de Internet, un enfoque proactivo e informado puede ayudarnos a protegernos de manera efectiva. La formación permanente, la monitorización y la adopción de buenas prácticas resultan fundamentales para proteger nuestra identidad digital y gozar de una presencia online sana y auténtica al servicio de las empresas y sus usuarios.