Introducción
Con la tecnología actual, la suplantación de identidad corporativa y el robo de propiedad intelectual son más fáciles que nunca. Es relativamente fácil redirigir a la gente a sitios web falsos que parecen legítimos o crear cuentas falsas en las redes sociales en nombre de una marca. Ambas son formas de ciberocupación.
Pero, ¿en qué consiste exactamente esta nueva forma de robo de propiedad intelectual?
¿Qué es la ciberocupación?
La ciberocupación es el uso, registro y/o tráfico no autorizado de un nombre de dominio con la intención de beneficiarse de una marca, nombre de empresa o nombre personal que pertenece a otra persona. La propiedad intelectual digital es bastante vulnerable a este tipo de abusos, ya que a los ciberdelincuentes les resulta fácil falsificar cuentas y dominios para lucrarse. Por eso es tan importante asegurarse de que los dominios se gestionen y se mantengan correctamente, y de que se supervisen todas las páginas vinculadas a un dominio. No querrás que nadie pueda utilizar tu dominio o subdominios para actividades maliciosas y fraudes cuando no estés atento.
Existen tres tipos principales de ciberocupación y en este artículo repasamos cada uno de ellos y te aconsejamos sobre cómo puedes protegerte.
Typosquatting
El tipo más común de ciberocupación es, sin duda, el typosquatting.
Como su nombre indica, el «typosquatting» consiste en escribir mal intencionadamente dominios existentes con la intención de crear páginas o sitios web falsos en los que los usuarios acabarán si escriben mal el nombre del dominio real.
Estos serían ejemplos de typosquatting:
- whatsalpp.com en lugar de http://whatsapp.com
- http://xofnews.com en lugar de http://foxnews.com
- http://yajoo.com en lugar de http://yahoo.com
- http://micr0soft.com en lugar de http://microsoft.com
El «typosquatting» puede ser bastante inofensivo si el nombre falso lleva a un sitio web sin desarrollar y sin nada en él, pero esto no suele ser el caso, y el «typosquatting» se suele hacer en combinación con otra de las técnicas de ciberocupación: la suplantación de dominio.
Suplantación de dominio
La suplantación de dominio se produce cuando los ciberdelincuentes utilizan un sitio web o un dominio de correo electrónico falso para que los usuarios interactúen con él como si fuera el legítimo. Normalmente, esto se hace para estafar a la gente para que realice pagos o revele los detalles de su cuenta u otra información personal.
Por ejemplo, supongamos que somos un ciberdelincuente que quiere estafar a la gente para que adquiera suscripciones falsas a un popular servicio de streaming, en este caso, Netflix. Podemos comprar un dominio como netflix-payments.com e imitar el portal de pagos del sitio oficial de pagos de Netflix. Con la IA, el proceso de creación de estos sitios web falsos se ha vuelto mucho más fácil. Ya creado el sitio falso, se puede configurar un sistema de pago esperando a que usuarios desprevenidos caigan en la trampa y realicen el pago por una suscripción.
Aparte de la suplantación de dominios, este es también un ejemplo de suplantación de una entidad corporativa para obtener beneficios económicos. Sin embargo, este tipo de suplantación también puede adoptar otras formas.
Suplantación de identidad personal
La suplantación de una identidad personal es una forma de robo de identidad en línea. Muchos casos de suplantación implican hacerse pasar por una empresa o entidad corporativa para vender productos falsificados, obtener datos de usuarios o ganar dinero, pero también puede implicar hacerse pasar por una persona.
La suplantación de personas, especialmente famosas, se ha vuelto mucho más común con el auge de las redes sociales. Esta forma de suplantación a menudo no requiere tener un dominio falso o engañoso. Crear un perfil social en nombre de un famoso y hacerlo pasar por el perfil oficial también puede considerarse como ciberocupación.
Con la IA y la mejora de la tecnología deepfake, es probable que la suplantación de identidades personales aumente y sea aún más insidiosa y difícil de detectar. Ya es posible crear voces y vídeos deepfake muy realistas. Con el avance de estas tecnologías y su sofisticación, pronto será muy difícil distinguir entre lo que es real y lo que no lo es.
Cómo proteger a su organización de la ciberocupación
La ciberocupación es bastante astuta, ¿verdad? Tal vez se pregunte qué puede hacer para evitar este tipo de abuso. Después de todo, ¿cómo puede hacer un seguimiento de todos los posibles dominios, sitios web y perfiles que podrían asociarse a su nombre?
La realidad es que no puedes controlar todas las posibles variaciones y grafías de tu dominio. Al fin y al cabo, no puedes controlar lo que otras personas deciden hacer en Internet.
Sin embargo, hay maneras de hacer que sea mucho más difícil para los ciberdelincuentes abusar de su nombre y dominio. El sistema de Protección de Marcas Digitales de Centurio International se centra en la prevención, la supervisión y el cumplimiento para que pueda tener un control y una visibilidad total sobre cómo se utiliza su IP digital.
Prevención:
Puede utilizar los servicios de bloqueo de dominios para impedir el registro de dominios que utilicen sus nombres de marca. Además, puede registrar su marca en el Trademark Clearinghouse (TMCH) para obtener otras funciones de protección, como avisos cuando alguien intente registrar un nombre de dominio con su marca.
Centurio International ofrece servicios de gestión de TMCH y bloqueo de dominios de programas de protección de marcas y abuso de DNS como Domains Protected Mark List (DPML), AdultBlock, etc., para proporcionarle una ventanilla única y rentable para defenderse contra la ciberocupación y el abuso de DNS.
Monitorización:
Nuestra tecnología de supervisión de dominios le permite supervisar más de 300 millones de nombres de dominio y nuevos registros de cualquier palabra clave (incluidos términos sin marca) para detectar infracciones en el momento en que se producen. El monitoreo de dominios incluso le permite analizar la actividad de registro de dominios por parte de la competencia.
Cumplimiento:
Por último, para proteger sus marcas en Internet, debe ser capaz de reaccionar cuando se detecta una infracción. Centurio International ofrece servicios de disputa de dominios, así como servicios de retirada de sitios web de phishing para proteger su marca en línea de actividades fraudulentas con intenciones maliciosas.
Conclusión
Dejar que los dominios se las arreglen solos, sin ningún tipo de supervisión o control de cómo se utilizan en Internet, es la principal razón por la que las organizaciones son víctimas recurrentes de la ciberocupación. Para evitar este tipo de abuso se requiere ser proactivo e invertir en sistemas de prevención, supervisión y respuesta. Sin ellos, le estará facilitando a los ciberdelincuentes el uso fraudulento de su nombre, poniendo en peligro a sus clientes y usuarios.
¿Sabe si se está haciendo un uso indebido de su dominio?
Contáctenos para una consulta gratuita y le ayudaremos a identificar posibles infracciones:
