Get the latest strategies to protect your revenue in your inbox

¿Qué es el cybersquatting y cómo puedes proteger tu marca de él?
Ecommerce
15 mins

¿Qué es el cybersquatting y cómo puedes proteger tu marca de él?

Table of Contents:

    No es ningún secreto que la pandemia mundial de COVID-19 ha favorecido el gran incremento de la ciberdelincuencia, y el cybersquatting, conocido también como ciberocupación, se encuentra entre el tipo de ciberdelitos que ha registrado una subida constante a lo largo de 2020 y 2021.

    La ciberocupación es un problema grave que puede ser muy perjudicial para cualquier empresa con un sitio web o con presencia en línea en general.

    Todos sabemos que la reputación y la credibilidad pueden ser muy difíciles de construir y, sin embargo, pueden ser destruidas en cuestión de segundos. ¿Qué harías si hubieras invertido mucho tiempo y dinero en construir tu presencia en línea y tu marca en general, y entonces un ciberdelincuente comprara un nombre de dominio similar al tuyo para engañar a tus clientes potenciales?

    Esto es lo que se conoce como cybersquatting, y como podrás imaginar, es capaz de causar graves daños a la reputación y credibilidad de tu negocio.

    En esta guía integral sobre el cybersquatting y sobre cómo puedes proteger el preciado dominio de tu marca, aprenderemos acerca de:

    • Qué es el cybersquatting.
    • Los diferentes tipos de cybersquatting que emplean los impostores y los ciberdelincuentes.
    • Cómo prevenir el cybersquatting.
    • Cómo proteger la reputación de tu marca del cybersquatting y otras formas de abuso de marca.

    Y mucho más.

    Empecemos esta guía por lo más básico.

    ¿Qué es el cybersquatting?

    El cybersquatting, también llamado “apropiación de nombres de dominio”, es un tipo de abuso de marca (que puede ser un ciberdelito) en el que el delincuente registra un nombre de dominio que se asemeja al de una organización establecida o una persona conocida (por ejemplo, un influencer o una celebridad) sin la autorización del legítimo propietario.

    En la práctica, el autor del ataque registra y utiliza nombres de dominio de Internet idénticos o similares a nombres de empresas (por ejemplo, Go0gle.com en lugar de Google.com), nombres propios, marcas comerciales, nombres de productos, marcas de servicio, entre otros, con la intención dolosa de aprovecharse del propietario real de la marca o la marca comercial de una forma u otra.

    Por ejemplo, supongamos que existe una tienda de comercio electrónico llamada AAA, y que su dirección web legítima es AAA.com. Después, imaginemos que un tercero malintencionado registró el nombre de dominio “AAAtienda.com” y copió el contenido del sitio web original, para engañar a los posibles compradores que en un principio querían hacer la compra en AAA.com. Esta es la práctica del cybersquatting y, como cabe imaginar, puede acarrear diversos problemas para tu marca, tales como daños a la reputación, pérdida de la fidelidad de los clientes y, en última instancia, una disminución de los ingresos.

    En este caso, el delincuente puede monetizar la práctica del cybersquatting ya sea enviando productos falsos a los clientes que compraron en el sitio web falso, robando la información de la tarjeta de crédito introducida en el sitio web o aplicando otras viles tácticas de estafa. Esta práctica es perjudicial no solo para el comprador, sino que también puede arruinar la reputación del sitio web legítimo e incluso puede dar pie a repercusiones legales que arrastrarán tu marca a un desagradable debate acerca de su mala calidad o inconsistencia.

    ¿Es ilegal el cybersquatting?

    En España y en muchos otros países del mundo, la ciberocupación es ilegal. Tanto la ICANN (Corporación para la Asignación de Nombres y Números de Internet) como el gobierno han establecido legislaciones y políticas para la protección de las empresas y los propietarios de marcas contra la ciberocupación.

    Una de las leyes que amparan al empresario ante este tipo de ataques es la Ley de Marcas, que tiene por objeto “el régimen jurídico de los signos distintivos, categoría jurídica que configura uno de los grandes campos de la propiedad industrial”.

    Asimismo, la Ley de Competencia Desleal, que tiene por objeto “la protección de la competencia en interés de todos los que participan en el mercado, y a tal fin establece la prohibición de los actos de competencia desleal, incluida la publicidad ilícita en los términos de la Ley General de Publicidad”, proporciona la base legal sobre la que el propietario de una empresa puede apoyarse para proteger su marca comercial o marca de servicio contra las prácticas de ciberocupación.

    Es crucial entender que sólo las marcas registradas pueden buscar ayuda legal cuando son objeto o se ven afectadas por un ataque de ciberocupación. Esto puede ser un problema en ciertos casos, por ejemplo, cuando un ciberocupa tiene como objetivo un nombre propio (no todos los nombres propios se pueden registrar; se hablará de esto más adelante).

    Anatomía de una práctica de cybersquatting

    Para ser clasificada como un acto de ciberocupación, la práctica debe reunir dos criterios principales:

    1. El nombre de dominio es similar (o idéntico) a una marca registrada y puede confundir o engañar a la gente.

    Claro que esto puede ser muy subjetivo, ya que no existe una definición exacta de lo que se considera “similar”. Por lo general, en un caso de cybersquatting, el tribunal evaluará si el dominio en cuestión puede engañar o confundir a los clientes, consumidores, socios u otras personas relacionadas con el titular de la marca.

    Ahora bien, si la empresa o la persona ya es conocida, y alguien compra el nombre de dominio antes que el titular legítimo de la marca con la intención de revendérselo a un precio más alto, esto también se puede catalogar como ciberocupación.

    2. Intención dolosa.

    Hay casos en los que las personas registran un nombre de dominio parecido al de una empresa establecida o al de alguien famoso sin una intención dolosa. También es posible que un nombre registrado en un país no tenga ninguna relación con el mismo nombre en otro país.

    Por ejemplo, digamos que AAA.com en Indonesia es propiedad de un restaurante, mientras que AAA.org en Brasil es propiedad de una empresa de pesca marítima. Este caso no puede ser considerado como cybersquatting, ya que los dos negocios no tienen ninguna relación, y no existe la intención dolosa de sacar provecho de la reputación del otro.

    A continuación se exponen algunos ejemplos de intención dolosa que pueden legitimar que el nombre de dominio se ha obtenido de mala fe:

    • El dominio se adquiere con la intención de venderlo al titular legítimo de la marca o marca registrada a un precio mayor.
    • El delincuente inicia un negocio similar y se aprovecha de la reputación de la marca legítima para engañar a los clientes o consumidores.
    • Intención deliberada de arruinar la reputación y la credibilidad de la empresa o de la persona.
    • Uso del nombre de dominio para la propagación de malware.
    • Uso del nombre de dominio para estafar a los visitantes mediante intentos de phishing.
    • Venta del nombre de dominio a la competencia del propietario legítimo.
    domain-protection-ES

    Distintos tipos de cybersquatting

    Si bien existen muchas técnicas y métodos diferentes que los delincuentes emplean para cometer delitos de ciberocupación, podemos clasificarlos en cuatro tipos principales:

    1. Typosquatting (o allanamiento de error tipográfico)
    2. Robo de nombres
    3. Robo de identidad
    4. Secuestro de dominio inverso

    A continuación, los analizaremos uno por uno.

    1. Typosquatting

    Su nombre viene del inglés “typos”, que significa error de escritura, y es que esta técnica se basa justamente en los errores que cometen los usuarios de Internet al escribir una dirección web o una URL en el navegador. 

    El typosquatting es uno de los tipos más comunes de ciberocupación en el que el delincuente registra nombres de dominio de marcas establecidas con errores ortográficos de forma intencionada, por ejemplo:

    • Gogle.com
    • Gooogle.com
    • Googlee.com

    Y así sucesivamente.

    También existen otras variantes del typosquatting, por ejemplo, el uso de otros dominios de primer nivel (Google.net en lugar de Google.com), el uso de una redacción diferente del nombre de dominio (por ejemplo, Goggle.com), entre otros.

    El ataque homográfico, que se aprovecha de la similitud visual de los símbolos para confundir a los usuarios (por ejemplo, “w” y “vv”) es también un tipo de ciberocupación. 

    Los ataques de typosquatting también suelen implicar que el delincuente cree un sitio web falso muy parecido al sitio web legítimo (es decir, con un diseño, colores, contenido, colocación de logotipo, etc., similares) para confundir aún más a los posibles visitantes.

    A continuación, el delincuente puede lanzar nuevos ataques, como difundir programas maliciosos u obligar al titular legítimo de la marca a comprar el nombre de dominio falso para rentabilizar su tentativa de cybersquatting.

    2. Robo de nombres

    El robo de nombres es un tipo de intento de ciberocupación en el que el delincuente registra un nombre de dominio que puede asociarse con el nombre de una persona (normalmente de una persona famosa, como una celebridad, una figura política o un influencer). El objetivo principal de un ataque de robo de nombre es interceptar el tráfico web asociado al individuo en cuestión.

    Como se ha dicho anteriormente, no todos los nombres propios se pueden registrar. De acuerdo con la Ley de Marcas, “sin la debida autorización, no podrán registrarse como marcas, el nombre, apellido, seudónimo o cualquier otro signo que, para la generalidad del público, identifique a una persona distinta del solicitante”. 

    Lo anterior quiere decir que para registrar un nombre propio como una marca la OEPM (Oficina Española de Patentes y Marcas) debe considerar que dicho nombre tiene un carácter suficientemente distintivo como para no ser confundido o asociado con otro nombre o marca anterior. Esto por supuesto quiere decir que cuanto más común sea el nombre propio, menos probabilidades tendrá de ser considerado distintivo y viceversa.

    En este sentido, cuando dos signos comparten el nombre de pila pero uno de ellos contiene también un apellido (aunque el nombre de pila pueda ser considerado un nombre común) la regla general es que no existirá riesgo de confusión.

    Es importante estar bien informado a este respecto ya que, según la OEPM, en España el derecho sobre la marca se adquiere por el registro y no por el uso, por lo que si el afectado no hubiera registrado la marca, sería mucho más difícil protegerlo. Únicamente si se tratara de alguien famoso se facilitaría su defensa.

    Por lo tanto, puede haber casos en los que el robo de nombres puede quedar fuera del ámbito de la normativa vigente cuando un nombre propio no puede ser registrado como marca.

    3. Robo de identidad

    En un ataque de robo de identidad, el ciberocupa adquiere un dominio legítimo que no ha sido renovado (normalmente de forma intencionada) por el propietario de la marca, lo que le permite asumir la identidad de la misma.

    Existen muchas técnicas y tecnologías que los delincuentes pueden utilizar para iniciar un ataque de robo de identidad, pero normalmente implica el uso de una solución especial de software que permite realizar un seguimiento en tiempo real de la fecha de caducidad del dominio elegido.

    A continuación, el delincuente puede vincular el nombre de dominio adquirido con un sitio web falso que muestra el contenido duplicado del sitio web legítimo (que ahora ha sido abandonado por el propietario o tiene una nueva dirección). Con esta práctica consigue engañar a los visitantes que piensan que están accediendo al sitio web legítimo del antiguo titular del dominio.

    4. Secuestro de dominio inverso

    Y por último, pero no menos importante, el secuestro de dominio inverso es un tipo específico de cybersquatting en el que el propietario legítimo de una marca intenta obtener un nombre de dominio registrado que actualmente pertenece a otra empresa o persona.

    Aunque esto “debería” ser legal, en la práctica, el secuestro de dominio inverso puede involucrar presión, intimidación e incluso abuso, forzando al propietario legítimo actual a transferir la propiedad del nombre de dominio. 

    Dependiendo de si se realiza de forma ética o no, el secuestro de dominio inverso puede ser considerado ilegal. Lo mejor es que el propietario legítimo de la marca siga los procedimientos habituales de solución de controversias en materia de nombres.

    Formas en que los ciberocupas se lucran a costa de tu marca

    Como ya se ha dicho, el acto de registrar o comprar un dominio similar al de una marca legítima sólo puede calificarse de cybersquatting cuando se realiza de mala fe, es decir, cuando el delincuente tiene el objetivo de monetizar el acto malintencionado.

    El ciberocupa dispone de varios métodos para monetizar su actividad, pero a continuación te presentamos los más comunes que conviene reconocer:

    • Petición de un rescate al titular de la marca: el delincuente utiliza el nombre de dominio falso para propagar el ransomware (programa dañino que restringe el acceso a los datos y pide un rescate a cambio de quitar la restricción) a quienes visitan el sitio web falso. El delincuente entonces pedirá al propietario de la marca (o a veces, a los visitantes) que paguen algún tipo de rescate.
    • Parking de dominios: con esta técnica, el delincuente redirige el nombre del dominio a otro sitio web para generar más tráfico. Puede ser combinada con otras técnicas. 
    • Estafas: por ejemplo, el ciberocupa puede montar una estafa de phishing en el sitio web con el nombre de dominio falso, engañando a los clientes potenciales de la marca original.
    • Robo de aciertos: consiste en remitir o redirigir a los visitantes del sitio web falso (secuestrado) al sitio web de los competidores de la marca legítima.
    • Marketing de afiliación: el delincuente redirige a los visitantes a tiendas de comercio electrónico. Si algún visitante realiza una compra en dicha tienda (ya sea legítima o falsa), el ciberocupa se puede llevar una comisión por la venta de dichos productos/servicios.

    Cómo evitar el cybersquatting y proteger tu dominio

    Ya sea como empresario o como particular con una marca registrada, ¿cómo puedes proteger tu sitio web y tus activos digitales del cybersquatting?

    He aquí algunos consejos prácticos que puedes aplicar:

    1. Registra tu(s) marca(s) comercial(es) lo antes posible

    Como ya hemos dicho, según la normativa vigente en España (y también en muchos otros países), solo se puede solicitar ayuda legal en caso de ciberocupación si se es propietario de una marca registrada.

    Si no has registrado el nombre de tu marca (o nombre propio elegible) como marca, deberías hacerlo cuanto antes. Recuerda que existe la posibilidad de que alguien más registre tu marca o nombre propio antes que tú, lo que le convertiría en el legítimo propietario ante la ley, y esta es una situación que debes evitar a toda costa.

    2. Conoce las leyes que te amparan

    Si vives en España y sospechas que estás siendo víctima del cybersquatting, existen dos vías de acción posibles para protegerte a ti y a tu marca:

    • La vía judicial: según el Instituto Nacional de Ciberseguridad, es posible acudir al artículo 5 de la Ley de Competencia Desleal (Ley 3/1991), que penaliza toda conducta que pueda inducir a error al usuario con el fin de generar un beneficio económico a partir de dicho engaño. Asimismo, también es posible atenerse al artículo 34.3 de la Ley de Marcas (Ley 17/2001), que penaliza el uso ilícito de la marca o nombre comercial. En última instancia, también es posible fundar la denuncia en la protección al derecho al honor, a la intimidad o a la propia imagen, de la Ley orgánica 1/1982.
    • UDRP: corresponde con las siglas en inglés de “Política Uniforme de Resolución de Disputas por Nombres de Dominio”; la UDRP fue desarrollada por la ICANN y es supervisada por la OMPI (Organización Mundial de la Propiedad Intelectual). La OMPI puede ayudar a mediar en las disputas internacionales de ciberocupación, en las que un panel de expertos ayudará a revisar el caso para encontrar una solución al conflicto.

    A continuación se ofrecen algunas indicaciones útiles para demandar al delincuente en virtud de dichas normativas:

    1. Presentar una demanda por vía judicial

    Como se mencionó arriba, las soluciones que ofrece esta vía están relacionadas con el derecho marcario y el ámbito de la competencia desleal. 

    Generalmente, este proceso puede ser lento y costoso, por lo que muchas empresas optan por acudir a la normativa reguladora adoptada por la ICANN, es decir, la UDRP.

    2. Presentar una demanda mediante el procedimiento de la ICANN

    En virtud de la política internacional UDRP de la ICANN, podrás interponer una demanda por presunta ciberocupación presentando pruebas de lo siguiente:

    • El nombre de dominio es confusamente similar o idéntico al de tu marca registrada o marca de servicio, una vez más, cualquier similitud debe ser considerada como intencional más allá de toda duda razonable.
    • El titular del nombre de dominio en cuestión no posee derechos o intereses legítimos sobre el nombre de dominio.
    • El nombre de dominio ha sido registrado y utilizado de mala fe con intención dolosa.

    Si la demanda es aprobada, el nombre de dominio en disputa será transferido al titular legítimo (tú, el demandante). Sin embargo, a diferencia de lo que ocurre con la Ley de Marcas, con la UDRP no es posible solicitar una compensación económica. 

    Este procedimiento se tramita generalmente a través de la OMPI.

    3. Compra más dominios de nivel superior (TLD)

    A fin de evitar el cybersquatting, tal vez quieras considerar la posibilidad de invertir en más dominios de nivel superior, de modo que no puedan ser utilizados por los ciberocupas.

    Hay miles de TLD disponibles y, obviamente, no puedes ni debes comprarlos todos. Sin embargo, deberías pensar en adquirir al menos los más conocidos, como “.com”, “.org”, “.net”, “.biz”, y los dominios específicos de cada país, como “.us”, “.co”, “.uk”, “.ca”, y demás. Es recomendable que consigas los TLD específicos de los países en los que planeas tener un negocio, incluso si no tienes planes de expandir el negocio a esos mercados en un futuro próximo.

    Estos nombres de dominio en diferentes TLD no deberían costarte más de unos 10 o 20 euros al año, pero el hecho de haberlos registrado puede ahorrarte dinero y protegerte de disputas legales en el futuro.

    4. Presta atención a la fecha de caducidad del dominio

    Como ya hemos visto brevemente, algunos ciberocupas pueden rastrear los nombres de dominio caducados de manera que, cuando el titular legítimo del dominio se olvide de renovarlo, puedan aprovechar esta oportunidad y registrar ellos mismos el dominio.

    Si estás asociado a un servicio de alojamiento de confianza, por lo general te enviarán varios recordatorios antes de la fecha de caducidad del dominio, por lo que si sigues sus indicaciones, no tendrás que preocuparte demasiado. Sin embargo, más vale prevenir que curar, por lo que es recomendable anotar la fecha de caducidad de tu dominio para evitar este problema.

    Ahora bien, un escenario bastante común es el de las empresas más pequeñas y startups que aún no saben si van a continuar con su negocio, o que detienen temporalmente el negocio al llegar la fecha de caducidad del dominio. En estos casos, es preferible renovar el nombre de dominio (que no debería costar mucho), en lugar de tener que recomprar los dominios a los ciberocupas a un precio más alto posteriormente.

    5. Invierte en una solución contra la ciberocupación

    Afortunadamente, hoy en día existen soluciones y herramientas de software diseñadas para ayudar a los propietarios de empresas a combatir el cybersquatting, y deberías aprovecharlas para proteger tu negocio y tu marca.

    El Servicio de Eliminación de Dominios de Red Points puede ayudar a proteger tu marca del cybersquatting en tres pasos:

    • Detección en tiempo real de los sitios web de ciberocupación mediante el rastreo de los motores de búsqueda, las bases de datos de dominios y las redes sociales.
    • Denuncia del dominio falso y solicitud de eliminación del mismo a través del contacto automático con el titular del dominio, el alojamiento del servidor y la plataforma CMS.
    • Detención de los infractores reincidentes mediante la identificación de su identidad y el recaudo de los datos que puedan ser necesarios para emprender acciones legales.

    6. Contacta al titular del sitio web

    Como ya hemos dicho, en ocasiones las personas simplemente registran un nombre de dominio que es similar al tuyo por pura coincidencia y sin ninguna intención dolosa. Así que, en lugar de proceder de inmediato a los tribunales, lo que puede ser caro y llevar mucho tiempo, lo mejor es que intentes primero ponerte en contacto con el titular del dominio directamente y preguntes acerca de la situación.

    Te sorprenderá saber que, a veces, el titular del dominio estará dispuesto a transferirlo de forma gratuita o por una pequeña suma. Darle el beneficio de la duda y ser proactivo puede llegar a proteger tu negocio de disputas legales y/o evitar que te conviertas en víctima de una denuncia por secuestro de dominio inverso (que puede llegar a ser costosa).

    Para los visitantes y clientes del sitio web: cómo protegerse de una estafa

    En un ataque de cybersquatting, el titular legítimo de la marca no es la única víctima potencial, los visitantes del sitio web también corren el riesgo de convertirse en víctimas y, obviamente, todos los usuarios de Internet son visitantes potenciales del sitio web.

    Dicho esto, a continuación encontrarás algunos consejos prácticos que puedes utilizar para reconocer los sitios de ciberocupación y evitar que te estafen:

    1. Verifica siempre la dirección o URL del sitio web

    Esto es especialmente importante cuando el sitio web te pide que introduzcas tus datos de acceso, información financiera o información personal. Asegúrate de revisar la barra de direcciones para cerciorarte de que estás en el sitio correcto. Fíjate especialmente en la forma en que está escrito el dominio y en los posibles homógrafos (“4” con “a”, “vv” con “w”, etc…).

    2. Revisa si el sitio ya utiliza el protocolo HTTPS

    Hoy en día, la mayoría de los sitios web legítimos de marcas o personas respetables utilizan el protocolo HTTPS y tienen instalado un certificado SSL/TLS. En casi todos los navegadores principales se puede ver fácilmente si el sitio web ya utiliza el protocolo HTTPS verificando si hay un signo de candado en la parte izquierda de la barra de direcciones. 

    Este candado indica la presencia de un certificado SSL/TLS, que simboliza que todos los datos transmitidos entre tu navegador y el servidor del sitio web están protegidos con un cifrado de extremo a extremo.

    Aunque actualmente muchos ciberocupas se han vuelto más astutos y están más comprometidos con sus ataques, instalando certificados SSL/TLS en el sitio web falso, buscar el signo del candado puede ser un gran comienzo para determinar si este sitio web es legítimo.

    3. Fíjate nuevamente en el aspecto visual del sitio web

    Si bien es posible que un ciberocupa comprometido cree un sitio web falso con un aspecto muy similar al del sitio web original, siempre debe haber diferencias, por muy sutiles que sean. 

    Estas son algunas de las señales de alarma a las que debes prestar atención:

    • Revisa a dónde apuntan los botones CTA (como “descargar” o “comprar”). Si apuntan a páginas falsas, ten mucho cuidado y verifica si hay otras señales antes de ingresar cualquier información sensible.
    • Demasiadas ventanas emergentes y anuncios pueden ser una importante señal de alarma de que es un sitio falso. 
    • Descargas automáticas. Revisa el archivo descargado y cancela la descarga si parece sospechosa.
    • Te redirige a páginas desconocidas. Especialmente si ocurre con frecuencia, es una clara señal de alarma.

    Próximos pasos

    El cybersquatting puede llegar a ser una gran amenaza para los propietarios de empresas que tienen presencia en línea, especialmente para aquellos con un sitio web, y puede causar importantes daños financieros y de reputación, así como posibles repercusiones legales.

    Aunque es muy difícil prevenir el cybersquatting al 100%, los consejos prácticos que hemos compartido más arriba pueden ayudarte a proteger tu dominio y a evitar que los ciberdelincuentes se apropien de tu marca. Asimismo, habiendo descrito los pasos a seguir en caso de que tu marca sea objeto de un intento de ciberocupación, ahora ya sabes cómo buscar ayuda legal u obtener una indemnización.

    Aun así, la prevención y protección proactiva de tu marca mediante el uso de una herramienta de protección en tiempo real contra la ciberocupación, como la que ofrece la Solución de Protección de Marca de Red Points, sigue siendo la mejor opción para proteger tu marca sin alterar tu flujo de trabajo.

    es-rebranding-domain-takedown

    You may like...

    Cómo proteger tu marca del typosquatting
    Qué es el phishing y cómo proteger tu marca de un ataque
    Robo de identidad empresarial: qué es y cómo prevenirlo
    Cómo denunciar un sitio web por infracción de derechos de autor