¿Qué es la ciberocupación?

En los primeros años de Internet, había muchas empresas y personas que no comprendían por completo todas las oportunidades comerciales disponibles en línea. Durante esta época, algunos ciberdelincuentes se aprovecharon de esta situación y registraron dominios en nombre de empresas consolidadas para sacar provecho. Así se inició la ciberocupación.

En la actualidad, dado que la mayoría de las personas tienen más conocimiento de la tecnología y suficiente experiencia para comprender la importancia del control de los dominios relacionados con los nombres de sus empresas, la ciberocupación es menos común que antes. Sin embargo, todavía sucede y los problemas que conlleva pueden sorprender a sus víctimas, por lo que es importante que las empresas y las personas de alto perfil comprendan cómo funciona y cómo los puede afectar.

El significado de la ciberocupación

La ciberocupación es una forma de ciberdelito mediante la cual el perpetrador compra o registra un nombre de dominio idéntico o similar a un dominio existente con la intención de sacar rédito de una marca registrada, un nombre comercial o un nombre personal reconocible. Sin duda, este acto es ilícito debido a la mala fe con la que actúa el delincuente. Dada su naturaleza, la ocupación de dominios se puede considerar una forma de infracción de marcas, aunque existen diferencias entre estas dos. Hay distintos tipos de ciberocupación y los ataques pueden llevarse a cabo con diferentes objetivos en mente.

En muchos casos, los delincuentes registran dominios con la intención de venderlos después a empresas o propietarios de marcas consolidadas para obtener una ganancia significativa. Sin embargo, algunos ciberocupas son más peligrosos y ocupan dominios web con intenciones más maliciosas. Por ejemplo, pueden usar dominios similares para crear páginas de phishing, estafas o incluso encuestas falsas con la intención de recopilar datos del usuario.

También convencen a los visitantes de que descarguen datos y ejecuten malware en sus computadoras.

La ciberocupación puede tener varias consecuencias para las empresas legítimas. Puede provocar fraudes, filtraciones de datos y daños a sus reputaciones públicas.

¿Qué es la ciberocupación y cuándo es ilegal?

Dicho de manera simple, la ciberocupación es el acto de comprar o registrar nombres de dominio con la intención específica de obtener provecho con una marca registrada que es propiedad de otra persona. Técnicamente, todos los tipos de ciberocupaciones son ilegales. Sin embargo, hay algunos casos en los que el presunto delito es involuntario y, por lo tanto, no es ilegal. Por ejemplo, si existe un sitio web con el dominio SmithConsulting.com que se especializa en asesoría de imagen y alguien registra un dominio nuevo con el nombre SmythConsulting.com que trabaja en asesoría financiera, es poco probable que sea un caso de ciberocupación, ya que es factible que la similitud entre los nombres sea accidental y el último dominio no esté obteniendo provecho con el uso del primer dominio.

Para abordar un caso de ciberocupación, la empresa o el propietario de una marca registrada puede interactuar con el delincuente y pagarle a fin de tomar control del nombre del dominio. Sin embargo, dado que en la actualidad existen algunos instrumentos legislativos, también se puede demandar al delincuente y llevar a juicio al delito.

Si desea realizar una demanda, el demandante debe demostrar que se produjo un caso de ocupación web ilegal. Para hacerlo, por lo general se debe ofrecer evidencia que demuestre lo siguiente:

• El nombre, o la marca registrada, es reconocida y se ve afectada por la ocupación de dominio.
• El delincuente creó el nombre de dominio con la intención de infringir los derechos de la empresa, la persona o el propietario de la marca existente y obtener una ganancia.
• El dominio del sitio de ocupación web es idéntico o similar al nombre o a la marca registrada existente.

Legislación contra la ciberocupación

Existen varias legislaciones que protegen a las personas y empresas de la ocupación web. Si bien muchas de ellas solo ofrecen protección dentro de los Estados Unidos, algunas tienen vigencia internacional.

1. Ley de Protección al Consumidor contra la Ciberocupación (ACPA) de 1999: se trata de una ley federal de Estados Unidos que protege a los ciudadanos privados y propietarios de marcas registradas de todo tipo de ciberocupación. En virtud de la ACPA, es ilegal comprar o registrar un nombre con marca registrada o personal que sea propiedad de otro individuo. La prohibición se extiende a los nombres de dominio que sean idénticos o evidentemente similares a las URL existentes.
2. Ley Lanham de 1946: esta legislación estadounidense permite el procedimiento de registro de marcas registradas nacionales. Con esta ley, los propietarios de marcas registradas también obtienen una potencial vía de recurso contra los ciberocupas cuya ocupación de URL provoca confusión en los consumidores o dilución de su marca registrada. La Ley de Revisión Contra la Dilución de Marcas Registradas de 2006 profundiza esto, ya que especifica que los demandantes solo necesitan mostrar la probabilidad de dilución de su marca registrada, en lugar de probar la dilución real.
3. Organización Mundial de la Propiedad Intelectual (WIPO): con sede en Ginebra, la WIPO es una agencia subsidiaria especializada de las Naciones Unidas. Supervisa los derechos de propiedad intelectual a nivel internacional y, por lo tanto, es responsable de arbitrar y mediar una amplia variedad de disputas relativas a la propiedad intelectual, incluidos casos de ciberocupación. Al evaluar los casos de ocupación web, la WIPO tiene en cuenta las disposiciones de la Política de Resolución de Disputas de Nombres de Dominio Uniformes (UDRP) que fue establecida por la Corporación de Internet para la Asignación de Nombres y Números (ICANN).

Si el demandante puede probar un caso de ciberocupación en conformidad con estos instrumentos legislativos, entonces tendrá derecho a acceder a algún tipo de compensación. Según los detalles del caso, podría recibir medidas cautelares, indemnización a través de pagos en efectivo y honorarios legales.

Ejemplos de casos famosos de ciberocupación

Estos son algunos de los casos más famosos de ocupación web:

• Walrmart44.com: al cambiar el nombre de la conocida supertienda Walmart, este sitio web fraudulento se creó con intención maliciosa para convencer a los usuarios de que instalen spyware y adware en sus computadoras.
• TikToks.com: dos hombres compraron este dominio para aprovechar la creciente popularidad de la red social. Aunque la empresa matriz de TikTok inicialmente se ofreció a pagarles por el nombre del dominio, los ocupas se negaron y el caso fue a juicio. TikTok ganó y los hombres tuvieron que entregar la URL.
• Nissan.com: una empresa llamada Nissan Computer Corporation registró este dominio en 1994. Algunos años después, la empresa de automóviles Nissan Motors reclamó que el dominio era un caso de ciberocupación cuando decidieron que querían usarlo ellos. Sin embargo, dado que el nombre del propietario del dominio era Uzi Nissan, la corte determinó que no se trataba de un caso de ocupación web y Nissan Motors tuvo que registrar un dominio diferente.
• MikeRoweSoft.com: un hombre llamado Mike Rowe registró este dominio en 2003 para su empresa de diseño web. Debido a las similitudes fonéticas entre los nombres, la empresa de informática Microsoft decidió que quería el dominio y le ofreció a Rowe una suma simbólica. Cuando Rowe rechazó la oferta, Microsoft lo acusó de ciberocupación. El caso generó indignación pública y finalmente se llegó a un acuerdo extrajudicial.

Tipos de ciberocupación

Aunque "ciberocupación" es un término general para un tipo de ciberdelito, hay distintas variantes que también son ilegales. A continuación, detallamos algunos de los tipos de ciberocupación a los que debes prestar atención.

Typosquatting

Este método, que quizás es una de las formas más comunes de ocupación web, se refiere a los nombres de dominio con errores tipográficos intencionales que imitan sitios o marcas conocidas. La dirección fraudulenta puede ser una variación sutil de la original, como una letra diferente o la incorporación de un guion. El nombre del método se debe a que el ciberocupa aprovecha los posibles errores tipográficos que las personas cometen. Un ejemplo podría ser Googgle.com en lugar de Google.com.

Robo de identidad

En este tipo de ciberocupación, el ciberdelincuente roba la identidad digital de una empresa mediante la creación de un dominio similar. Cuando los usuarios de Internet intentan acceder al sitio web de la empresa, pueden hacer clic en el enlace equivocado y acabar en un sitio fraudulento. Otro ejemplo de la ocupación de dominios a través del robo de identidad podría ser si el ciberocupa compra un dominio existente cuyo registro expiró. De esta manera, el propietario original debe tomar acciones legales para retomar el control del dominio.

Secuestro de nombres

El secuestro de nombres, que es uno de los tipos de ciberocupación más populares, ocurre cuando un ocupa utiliza el nombre personal de alguien importante para crear un sitio web falso. Por ejemplo, en el caso de las celebridades, es común que los ciberocupas registren dominios o perfiles de redes sociales con sus nombres. El secuestro de nombres puede ser difícil de enjuiciar, porque no siempre es posible demostrar que se hizo de forma deliberada. Sin embargo, en los Estados Unidos, las personas pueden registrar nombres personales, lo que permite demandar a un ciberocupa.

Ciberocupación inversa

Este método, también conocido como secuestro inverso de nombres de dominios, se refiere a una técnica en la cual los ciberdelincuentes sacan provecho del marco jurídico existente para facilitar la ocupación del dominio. Para cometer el delito, el ciberocupa primero elige un sitio web existente como objetivo; por ejemplo: InfinityFinance.com. Luego, registra una empresa con el mismo nombre, como Infinity Finance Ltd. Una vez que todo esto está en orden, reclama que el propietario legítimo está ocupando el dominio con el nombre comercial del cual el delincuente es propietario y usa la ley (como la ACPA) para intentar tomar el control del sitio web en cuestión.

Cómo prevenir la ciberocupación

Los propietarios de empresas y los propietarios de dominios pueden adoptar medidas para minimizar el potencial de la ciberocupación. Si sucede, es fundamental comprender cómo mitigar el daño para recuperar el control del sitio web. A continuación, se indican algunas sugerencias para evitar y lidiar con la ocupación de dominios:

• Registra el nombre comercial como marca registrada. La ACPA y la UDRP solo protegen a los propietarios de marcas registradas. De esta manera, con el registro y la propiedad de la marca registrada de un nombre comercial o personal, si un sitio web es víctima de la ocupación web, es posible que el propietario encuentre amparo en ambos marcos jurídicos.
• Compra variaciones de la dirección del sitio web, como aquellas con diferentes sufijos de dominio (.com o .net), diferentes ortografías o artículos agregados como "el". Al hacer esto, los ocupas no podrán comprar estas direcciones web y se redireccionarán a los visitantes al sitio oficial.
• Comunícate con el propietario del sitio de ciberocupación. A veces, el nombre de dominio se registra involuntariamente con un nombre similar sin que el propietario se dé cuenta. En este caso, la persona puede estar dispuesta a transferirlo o venderlo.

¿Cómo pueden hacer los visitantes del sitio web para evitar a los ciberocupas?

Los visitantes de sitios web también pueden ser víctimas de la ocupación de dominios, por lo que es importante siempre prestar atención en Internet. A continuación, compartimos algunos consejos para evitar ser víctima de la ocupación web en Internet:

• Verifica la dirección web al hacer clic en la barra de direcciones. Asegúrate de que la ortografía del sitio web sea correcta y que no contenga caracteres inusuales.
• Escribe la URL cuando visites sitios web específicos para asegurarte de que sea la correcta. Asegúrate de prestar atención a errores de ortografía o errores que podrían llevarte al sitio de un ciberocupa.
• Examina el diseño y la funcionalidad del sitio web en busca de algo que esté fuera de lugar. Muchos de los sitios de ciberocupas tienen abundantes ventanas emergentes y anuncios, descargas automáticas y redirecciones frecuentes e innecesarias.
• Busca indicios de una seguridad débil en la barra de direcciones del navegador. Por ejemplo, algunos sitios de ciberocupas tienen la frase "no es seguro" delante de la dirección web o no tienen el símbolo del candado. En la actualidad, la mayoría de los sitios web oficiales tienen certificados SSL, en cuyo caso debería mostrarse un ícono de candado en la barra de direcciones del navegador, antes del nombre del dominio.
• Evita abrir correos electrónicos o enlaces sospechosos, que podrían ser correos electrónicos de phishing que llevan a sitios de ocupación de dominios. Si es necesario, abre una ventana nueva y escribe la URL directamente para ir al sitio en cuestión.
• Mantén actualizados los sistemas operativos y las aplicaciones para evitar que un posible malware de un sitio de ocupación de URL aproveche las vulnerabilidades de sistemas desactualizados.
• Instala un software de seguridad de Internet y mantenlo actualizado. Una solución antivirus efectiva bloquea los dominios maliciosos e incluye protección web que puede bloquear recursos web maliciosos y de phishing.

Ciberocupación: una amenaza latente para las empresas

Aunque cada vez es menos común, debemos mantener la cautela con la ciberocupación. Es importante comprender cómo funciona, los diferentes tipos de ocupación y cuándo es ilegal para proteger los intereses y las reputaciones de empresas y personas de alto perfil. A fin de protegerse, las empresas pueden, por ejemplo, comprar proactivamente nombres de dominio relacionados y registrar su nombre comercial. Además, cuando los usuarios navegan por Internet pueden seguir simples consejos de seguridad para evitar ser víctimas de ocupas web.

Kaspersky Endpoint Security recibió tres premios AV-TEST al mejor rendimiento, protección y usabilidad de un producto de seguridad de puntos de conexión para empresas en 2021. En todas las pruebas, Kaspersky Endpoint Security demostró un rendimiento, protección y usabilidad excepcionales para las empresas.

Artículos y enlaces relacionados:

• ¿Qué es el typosquatting? Definición y explicación
• Principales amenazas de ciberseguridad para empresas: cómo protegerse de ellas

Productos y servicios relacionados:

• Kaspersky Home Security
• Kaspersky Endpoint Security Cloud Plus
• Kaspersky Security for Internet Gateway