Detección, la forma más efectiva de luchar contra la ciberocupación, o cybersquatting
- Reportajes
El cybersquatting, o ciberocupación, sigue estando de plena actualidad. Ya en 1999 la ICANN (Internet Corporation for Assigned Names and Numbers), entidad a nivel mundial encargada de asignar las direcciones del protocolo IP trató el tema al promulgar su Política Uniforme de resolución de controversias de nombre de dominio (conocida también por sus siglas en inglés UDRP), que establece el procedimiento a seguir por cualquier usuario de Internet que considere que se está ocupando un nombre de dominio que le debería corresponder a él de forma legítima.
La ciberocupación hace referencia al registro de dominios con la intención de hacer un uso fraudulento de ellos. La intención es la de beneficiarse de la buena voluntad de la marca registrada de otra persona. Generalmente se refiere a la práctica de comprar nombres de dominio que usan los nombres de negocios existentes con la intención de vender los nombres con fines de lucro a esos negocios.
Este contenido fue publicado en el número de Febrero de la revista IT Digital Security, disponible desde este enlace.
Explica Fernando Carrazón, COO de BOTECH, que a través del Cybersquatting los ciberdelincuentes utilizan un nombre parecido al legítimo, o incluso el mismo nombre con otro dominio no registrado, por lo que detectarlos a tiempo puede prevenir importantes pérdidas económicas, de reputación o de suplantación de identidades. “De ahí, la importancia de prevenir el cybersquatting”, asegura el directivo.
Los datos de su compañía indican que en 2018 España registró un crecimiento del cybersquatting del 6,3%, según nuestros informes anuales de ciberfraude. Algo que nos sitúa muy por encima de países con menos registros de cybersquatting como Italia (0,9%) y Holanda (0,1%) y muy por debajo de Francia (19,4%), Reino Unido (10,1%) o Suiza (35%).
Casi veinte años después de que el tema ya se trata en la ICANN, en 2018 se detectaron un 12% más de casos de casos de suplantación de dominios legítimos con respecto a 2017. El sector financiero, el farmacéutico y el tecnológico son los más atacados, lo que nos significa que el resto no estén en la mira del cybersquatting. El estudio de la compañía indica además que el dominio .com es el más suplantado del mundo, con un 72,88% de los casos analizados
Asegura Fernando Carrazón que la monitorización es realmente muy importante en este tipo de fraude. En el primer semestre de 2019 los Data Sciences de Botech generaron, gracias a sus algoritmos de machine learning, 1.766.690 de dominios propensos a ser utilizados con fines ilícitos. “Todos son monitorizados constantemente y, gracias a esta monitorización, hemos descubierto que 87.144 habían sido activados asignándoles IP y convirtiéndolos en sospechosos, por lo que podrían suponer una amenaza real para nuestros clientes, pero la anticipación y prevención evita las pérdidas tanto económicas como reputaciones”.
¿De qué depende que en un país haya más o menos cybersquatting? Explica Carrazón que la legislación puede hacer que se persiga más o menos activamente la actividad fraudulenta, “pero realmente no es algo muy perseguido”. Añade que el mundo de la ciberseguridad avanza a gran velocidad y el I+D+i no solo se da en las empresas legales. El cibercrimen tiene una inmensa red de profesionales innovando continuamente para poder realizar actividades fraudulentas. “Un motivo por el que quizás haya crecido, puede ser su desconocimiento dentro de las empresas. Cada vez es más habitual oír hablar de ciberseguridad en cualquier sector, ya que se está llevando a cabo una gran labor de concienciación, pero la realidad es que es un proceso lento y eso siempre juega a favor de los ‘malos’. El desconocimiento, por desgracia, siempre hace que las empresas sean más vulnerables de ahí la importancia de seguir realizando una importante labor de concienciación”, asegura el directivo.
¿Cómo se puede saber si el nombre de dominio que desea está siendo utilizado por un cybersquatter? Desde Nolo.com aconsejan comprobar, en primer lugar, si el nombre de dominio lo lleva a un sitio web. Si no es así, sino que lo que se ve es un cartel que dice “en construcción” o “no se puede encontrar el servidor”, las posibilidades de que esté tratando con un cybersquatter son altas. Por supuesto, la ausencia de un sitio web no siempre significa la presencia de un cybersquatter, pero pude darse el caso de que el dominio lo lleve a un sitio web en funcionamiento que se compone principalmente de anuncios de productos o servicios relacionados con su marca comercial, lo que estaría ocurriendo es que se están aprovechando de la popularidad de su empresa para vender anuncios de Google a sus competidores.
Si el nombre de dominio lo lleva a un sitio web que parece ser funcional, tiene una relación razonable con el nombre de dominio, pero no compite con sus productos o servicios, probablemente no esté viendo un caso de ciberocupación.
Si está frente a un caso de ciberocupación puede llevar una reclamación a los tribunales invocando el artículo 5 de la Ley de Competencia Desleal (ley 3/1991), además de otros artículos de la Ley de Marcas o de la Ley orgánica 1/1982. Dice además EscueladeInternet.com que también se puede acudir a la ICAAN y su Uniform Rapid Suspension System o sistema rápido de suspensión de nombres de dominio, en el que el demandante debe acreditar que el nombre de dominio disputado es igual o confusamente parecido al de su marca, que la parte demandada no tiene derechos o intereses legítimos respecto a dicho nombre de dominio y que está haciendo un uso de mala fe y tramitar el procedimiento, por ejemplo ante la organización mundial de la propiedad intelectual (OMPI), que garantiza la resolución en no más de tres meses.