Artículos Piratapedia

Cybersquatting, qué es y cómo protegerse

Hoy en día, contar con presencia en Internet es para muchas empresas, negocios y autónomos un factor clave en su estrategia de negocio. Una de las partes más importantes de esta presencia será su dominio web (mipyme.com), ya que es el nombre que tanto clientes como usuarios asociarán a la marca que representa. Esta asociación entre el dominio web y la marca es lo que utilizan los ciberdelincuentes para ejecutar una técnica conocida como cybersquatting.

¿Qué es el cybersquatting?

El cybersquatting o apropiación de nombres de dominio consiste en registrar un determinado nombre de dominio que simula a uno legítimo, para posteriormente traficar con él o hacer uso con fines fraudulentos.

De acuerdo a la Organización Mundial de la Propiedad Intelectual (OMPI) para que se produzca cybersquatting deben darse alguna de las siguientes situaciones:

  • Que el nombre sea idéntico o muy similar al de una marca registrada.
  • Que el propietario del nombre de dominio fraudulento no tenga derecho o interés legítimo sobre la marca registrada.
  • Que el nombre de dominio que se ha registrado se utilice con mala fe.

En Internet impera el principio «first come, first served» —el primero que llega tiene prioridad—  para la compra de nombres de dominio. Es decir, el usuario que primero registra un nombre de dominio es su propietario aunque éste no tenga nada que ver con la marca registrada. Por este motivo los ciberdelincuentes pueden practicar el cybersquatting.

Ejemplo de un cybersquatting

Existe una técnica conocida como “acaparamiento de dominios o Domain Name Warehousing” que consiste en registrar dominios con nombres clásicos y genéricos o dominios que acaban de expirar para su posterior reventa. Un ejemplo podría ser «coche.com». Estos acaparadores de dominios no suelen registrar los de productos, servicios o marcas reconocidas para evitar conflictos con los titulares.

En España, el acaparamiento de dominios es una actividad legal mientras no suponga un riesgo para los derechos de propiedad industrial o denominaciones sociales, según indica la Oficina de Patentes y Marcas.

Diferentes métodos de cybersquatting

Para llevar a cabo este tipo de técnica fraudulenta, los ciberdelincuentes pueden utilizar diferentes métodos:

  • Adición. Consiste en añadir un carácter al final del nombre de dominio “incibes.es”.
  • Sustitución. Se cambia un carácter del nombre de dominio por otro “incive.es”
  • Homográfico. Se sustituye un carácter por otro que a simple vista resulta similar “inclbe.es”. En esta técnica también se pueden utilizar diferentes alfabetizaciones cuyos caracteres son similares al alfabeto latino “incíbe.es”, cuando en realidad pueden pertenecer a otro como por ejemplo al cirílico.
  • Separación. Consiste en añadir un guion en alguna parte del nombre de dominio “inci-be.es”.
  • Inserción. Se añade un carácter entre el primero y el último del nombre de dominio “incinbe.es”.
  • Omisión. Se elimina un carácter “incbe.es”.
  • Subdominio. Radica en registrar un nombre de dominio con el nombre parcial del legítimo y añadir los caracteres restantes por medio de un subdominio “inci.be.es”.
  • Trasposición. Alternación del orden de los caracteres del nombre de dominio “inicbe.es”.
  • Cambio de dominio. Se utiliza un dominio libre pero utilizando el mismo nombre de dominio “incibe.eu”.
  • Otros. Algunas otras técnicas utilizadas consisten en añadir “w” al comienzo del nombre o “com” al final, “wwwincibe.es” “incibecom.es”.

Via