Introducción

Con la tecnología actual, la suplantación de identidad corporativa y el robo de propiedad intelectual se han vuelto más fáciles que nunca. Es relativamente sencillo redirigir a las personas a sitios web falsos que parecen legítimos o crear cuentas falsas en redes sociales con el nombre de una marca. Ambas son formas de ciberocupación.

Pero, ¿en qué consiste exactamente esta nueva forma de robo de propiedad intelectual?

¿Qué es el ciberocupación?

La ciberocupación es el uso, registro y/o tráfico no autorizado de un nombre de dominio con la intención de obtener beneficios de una marca comercial, nombre de empresa o nombre personal que pertenece a otra persona. La propiedad intelectual digital es bastante vulnerable a este tipo de abusos, ya que a los ciberdelincuentes les resulta fácil falsificar cuentas y dominios para obtener beneficios. Por eso es tan importante asegurarse de que los dominios se gestionan y mantienen correctamente, y de que se supervisan todas las páginas vinculadas a un dominio. No querrás que nadie pueda utilizar tu dominio o subdominios para actividades maliciosas y fraudulentas cuando no estás prestando atención.

Existen tres tipos principales de ciberocupación y en este artículo repasamos cada uno de ellos y ofrecemos consejos sobre cómo protegerse de ellos.

Typosquatting

El tipo más común de ciberocupación es, con diferencia, el typosquatting.

Como su nombre indica, el typosquatting consiste en escribir mal intencionadamente los dominios existentes con el fin de crear páginas o sitios web falsos a los que los usuarios acabarán llegando si escriben mal el nombre de dominio real.

Estos serían ejemplos de typosquatting:

  • whatsalpp.com en lugar de http://whatsapp.com

  • http://xofnews.com en lugar de http://foxnews.com

  • http://yajoo.com en lugar de http://yahoo.com

  • http://micr0soft.com en lugar de http://microsoft.com

El typosquatting puede ser bastante inofensivo si el nombre falso te lleva a un sitio web sin desarrollar y sin contenido, pero este no suele ser el caso, y el typosquatting suele combinarse con otra de las técnicas de cybersquatting: la suplantación de dominio.

Suplantación de dominio

La suplantación de dominio se produce cuando los ciberdelincuentes utilizan un sitio web o un dominio de correo electrónico falso para que los usuarios interactúen con él como si fuera el legítimo. Por lo general, esto se hace con el fin de estafar a las personas para que realicen pagos o revelen los datos de sus cuentas u otra información personal.

Por ejemplo, imaginemos que somos un ciberdelincuente que quiere estafar a la gente para que compre suscripciones falsas a un servicio de streaming popular, como Netflix. Podemos comprar un dominio como netflix-payments.com e imitar el portal de pagos del sitio oficial de Netflix. Con la IA, el proceso de creación de estos sitios web falsos se ha vuelto mucho más fácil. A continuación, con un buen portal de pagos imitado, configuramos el sistema de pago para comprar una suscripción y esperamos a que la gente caiga en la trampa.

Aparte de la suplantación de dominio, este es también un ejemplo de suplantación de identidad de una entidad corporativa con fines lucrativos. Sin embargo, la suplantación de identidad también puede adoptar otras formas.

Suplantación de identidad

La suplantación de identidad es una forma de robo de identidad en línea. Muchos casos de suplantación de identidad implican hacerse pasar por una empresa o entidad corporativa con el fin de vender productos falsificados, obtener datos de los usuarios o ganar dinero, pero también puede implicar hacerse pasar por una persona física.

La suplantación de identidad de personas, especialmente de personas famosas, se ha vuelto mucho más común con el auge de las redes sociales. Esta forma de suplantación de identidad a menudo no requiere tener un dominio falso o engañoso. Crear un perfil con el nombre de una celebridad y hacerlo pasar por el perfil oficial también puede considerarse ciberocupación.

Con la inteligencia artificial y la mejora de la tecnología deepfake, es probable que la suplantación de identidad de personas crezca y se vuelva aún más insidiosa y difícil de detectar. Ya es posible crear voces y vídeos deepfake muy realistas. Pronto será muy difícil distinguir entre lo que es real y lo que no lo es.

Cómo proteger a su organización del ciberocupación

El ciberocupación es bastante engañoso, ¿no? Quizás se pregunte qué puede hacer para evitar este tipo de abuso. Después de todo, ¿cómo puede hacer un seguimiento de todos los posibles dominios, sitios web y perfiles que podrían estar asociados con su nombre?

La realidad es que no puede hacer un seguimiento de todas las posibles variaciones y ortografías de su dominio. Al fin y al cabo, no puede controlar lo que otras personas deciden hacer en Internet.

Sin embargo, hay formas de dificultar mucho más que los ciberdelincuentes abusen de su nombre y dominio. El sistema de protección de marcas digitales de Excedo se centra en la prevención, la supervisión y la aplicación de la ley para que pueda tener un control y una visibilidad totales sobre cómo se utiliza su propiedad intelectual digital.

Prevención:

Puede utilizar servicios de bloqueo de dominios para evitar que se registren dominios que utilicen sus nombres registrados como marcas comerciales. Además, puede registrar su marca comercial en el Trademark Clearinghouse (TMCH) para obtener otras funciones de protección, como avisos cuando alguien intente registrar un nombre de dominio utilizando su marca comercial.

Excedo ofrece servicios de gestión de TMCH y bloqueo de dominios a partir de programas de protección de marcas y abuso de DNS, como Domains Protected Mark List (DPML), AdultBlock y otros, para proporcionar una solución rentable y completa que le defienda contra la ciberocupación y el abuso de DNS.

Supervisión:

Nuestra tecnología de supervisión de dominios le permite supervisar más de 300 millones de nombres de dominio y nuevos registros para cualquier palabra clave (incluidos términos que no son marcas registradas) con el fin de detectar infracciones en el momento en que se producen. La supervisión de dominios le permite cubrir las lagunas de términos y frases importantes que pueden ser genéricos o incluso utilizarla para analizar la actividad de registro de dominios de la competencia.

Aplicación:

Por último, para proteger sus marcas en línea, debe ser capaz de reaccionar cuando se detecta una infracción. Excedo ofrece servicios de resolución de disputas de dominios, así como servicios de eliminación de sitios web de phishing para proteger su marca en línea de actividades fraudulentas con intenciones maliciosas.

Conclusión

Dejar que los dominios se defiendan por sí mismos, sin supervisar ni controlar cómo se utilizan en Internet, es la principal razón por la que las organizaciones son víctimas del ciberocupación. Para evitar este tipo de abusos, es necesario ser proactivo e invertir en sistemas de prevención, supervisión y aplicación de la ley. Sin ellos, se está facilitando a los ciberdelincuentes el uso de su nombre para cometer fraudes, lo que pone en riesgo a sus clientes y usuarios.

¿Sabe si su dominio está siendo utilizado indebidamente?

Póngase en contacto con nosotros para una consulta gratuita y le ayudaremos a identificar cualquier posible infracción.