¿Alguna vez buscó un nombre de dominio para su organización y descubrió que ya se había comprado? ¿El nombre de dominio conduce a un sitio web que ya funciona con el nombre de su empresa o a una página que dice "este nombre de dominio está a la venta" o algo similar? Si has respondido afirmativamente a alguna de estas preguntas, entonces es muy probable que seas víctima de ciberocupación.
Entonces, ¿qué es entonces la ciberocupación? ¿Cómo se puede evitar que suceda, y cómo se puede tratar con él? ¿Es lo mismo cybersquatting que typosquatting?
¿Qué es la ciberocupación?
La ciberocupación es la práctica poco ética de registrar nombres de dominio de marcas registradas, organizaciones o negocios de mala fe para utilizarlos en operaciones ilegales o para obtener ganancias mediante la reventa al propietario a un precio mayor precio. También se conoce como ocupación de dominio.
La ciberocupación se hizo popular cuando los actores malintencionados previeron la necesidad de que las organizaciones se mudaran al espacio digital y tuvieran sitios web propios en los primeros días de Internet. Comenzaron a comprar los nombres de dominio de las organizaciones y los usaron ilegalmente bajo el nombre comercial. También ganaron mucho dinero revendiéndolos.
¿Cómo funciona la ciberocupación?
La ciberocupación u ocupación ilegal de dominios prevalece hoy en día, incluso con leyes en contra. En un ataque de ciberocupación, el atacante verifica si una empresa tiene un nombre de dominio registrado y, si no lo tiene, lo compra y lo usa ilegalmente o se lo queda para venderlo a precios irrazonables. Un nombre de dominio cuesta un promedio de 10 a 30 dólares por año. Un ciberocupante podría comprar este dominio e intentar venderlo por miles de dólares.
Otro método de ciberocupación ocurre cuando el atacante descubre que ya existe un nombre de dominio, pero compra uno similar con un dominio de nivel superior diferente. Un dominio de nivel superior es el último segmento de un nombre de dominio. Algunos dominios de nivel superior comunes incluyen .com, .org, .eu, .ng, etc.
Por ejemplo, el nombre de dominio de MUO es "makeuseof.com". Un atacante podría ver que este dominio ya está registrado e intentar comprar "makeuseof.org" para usarlo con fines ilegales. Incluso pueden intentar registrar "makeuseof.fr" o cualquier dominio de nivel superior de un país específico e intentar robar tráfico de ese país. Cuando la organización se entera de este dominio y se pone en contacto con el propietario, la persona puede decidir venderlo. En otras ocasiones, el actor malintencionado contacta primero con el propietario.
Un ciberocupante podría usar su nombre de dominio o uno similar para redirigir a los usuarios desprevenidos a otro sitio web. Este podría ser el sitio web de un competidor o incluso un sitio web de phishing utilizado para obtener credenciales confidenciales de las víctimas.
¿Cómo se previene un ataque de ciberocupación?
Puede evitar que le suceda un ataque de ciberocupación siguiendo estos pasos.
Marque el dominio de su sitio web
Si tiene una marca distintiva o un negocio que desea proteger, debe registrar el dominio de su sitio web para evitar la ciberocupación. De esa forma, si una persona registra un dominio muy similar al tuyo, podrías demandarlo por infracción. Si no hace esto, y un ciberocupante registra una variación de su nombre de dominio o algo similar, es posible que no tenga los derechos legales para tomar ese caso.
Registre diferentes variaciones de su dominio
Aunque este no parece un método rentable inicialmente, comprar sus dominios con variaciones de dominio de nivel superior puede evitar un ataque de ciberocupación. Cuando los compras, puedes redirigirlos a tu nombre de dominio principal. Por ejemplo, el nombre de dominio de MUO es "makeuseof.com", pero si escribe "makeuseof.org" en su navegador, accederá al nombre de dominio original (makeuseof.com).
Puedes comprar un nombre de dominio de Google Domains o cualquier otro Alternativas de Google Domain para el registro de dominios.
Supervise el tráfico de su sitio web
Otra forma de prevenir los ataques de ciberocupación o cortarlos de raíz es monitorear siempre de cerca el tráfico de su sitio web. Si nota una caída repentina en su tráfico, especialmente de una región o país específico, podría ser una señal de que un ciberocupante ha alojado un dominio similar al suyo y lo está utilizando ilegalmente.
¿Cómo se resuelve un ataque de ciberocupación?
El primer paso para prevenir o solucionar un ataque de ciberocupación es conocer los dominios afectados. Puede hacerlo simplemente buscando el nombre de dominio en Internet o utilizando herramientas como el Registro de dominios de Google para verificar si ese nombre de dominio está disponible. Si el dominio ya está funcionando y se usa de mala fe, use Quién está buscando para obtener información de contacto sobre el ciberocupante.
Cuando haya confirmado que el dominio se usa para fines ilegales, puede presentar un caso de acuerdo con la Ley de Protección al Consumidor Anti-Cybersquatting (ACPA) de su país.
Ciberocupación vs. typosquatting
Los ataques de cybersquatting y typosquatting son tipos de ataques de secuestro de URL. Un ataque de secuestro de URL ocurre cuando te encuentras en otro sitio web, en lugar del correcto.
Un ataque de typosquatting ocurre cuando un ciberdelincuente compra y registra un nombre de dominio mal escrito de un sitio web u organización popular. Hacen esto para que cuando una persona escriba la URL de ese sitio web y cometa un error tipográfico, como todos somos propensos a hacer, se dirige a un sitio web malicioso e incluso puede ser pirateado o estafado. Entonces, si tuviera que escribir "google.com", un typosquatter compraría los dominios "gooogle", "goggle" o incluso "foogle", cada uno seguido de ".com". La mayoría de las veces, los sitios web de typosquatting se utilizan para ataques de phishing.
Los ataques de ciberocupación consisten en utilizar de mala fe tus dominios ya registrados o similares. Los dominios de ciberocupación no están mal escritos. Entonces, mientras que un typosquatter puede cambiar el nombre de dominio de Google a uno con un error tipográfico, un cybersquatter puede usar algo como "googlesearch.com".
Esté a cargo de su seguridad
Además de los ataques de cybersquatting y typosquatting, existen muchos otros ataques de seguridad que pueden afectarlo a usted y a su organización. Los piratas informáticos y los actores maliciosos siempre encuentran nuevas vulnerabilidades y oportunidades para explotar a las personas desprevenidas en Internet. Es su responsabilidad mantenerse a sí mismo y a su organización seguros en todo momento.