La presencia de las empresas en el mundo digital es fundamental para llegar a todo tipo de públicos y, por tanto, tener redes sociales y páginas web se ha vuelto fundamental para llegar a través de todos los canales posibles a conseguir una venta.
Esta presencia de las empresas en Internet se puede poner en peligro ante una técnica maliciosa como es el cibersquatting, ya que se puede considerar un riesgo grave para las empresas al tener fines fraudulentos.
En este artículo vamos analizar en qué consiste el cibersquatting y cómo podemos evitar este importante riesgo que supone para la presencia de las empresas en Internet.
¿En qué consiste el Cibersquatting?
La técnica de cibersquatting consiste en registrar el nombre de un dominio que simula a uno ya existente. Esto se hace para aprovechar la asociación que tienen de la marca para fines muy lícitos.
Muchas veces, la utilización de esta técnica es con fines fraudulentos contra la marca que se está realizando el cibersquatting y, por tanto, con la relación que tiene la empresa afectada con sus clientes.
En los años 90, esta técnica se utilizaba para quitar el dominio a la empresa y venderlo a la misma marca a un precio más alto, ya que no se puede registrar dos veces el mismo dominio.
En la actualidad, el cibersquatting se utiliza para realizar estafas, ya que se intenta poner un nombre parecido para atraer tráfico hacia el dominio fraudulento, utilizando el nombre de la empresa afectada. Una vez que se recibe ese tráfico, se puede llevar a cabo el fraude.
El siguiente cuadro muestra las diferentes maneras en las que se puede utilizar el cibersquatting:
| TIPOS DE CIBERSQUATTING | DESCRIPCIÓN |
| Añadir | Se utiliza cuando se añade un carácter al final del nombre del dominio de la empresa afectada. |
| Sustituir | Se sustituye un único carácter al nombre del dominio de la empresa afectada por cibersquatting. |
| Homografía | Es parecido al cibersquatting de sustitución, pero en este casos se utilizan diferentes carácteres alfabéticos. |
| Separación | Consiste en añadir un guión al nombre del dominio como si fuera parte del nombre original. |
| Insertar | Se inserta un carácter entre la primera letra y la última del nombre del dominio. |
| Omitir | En el caso contrario de insertar, se elimina uno de los carácteres del nombre del dominio. |
| Crear un subdominio | Se crea un subdominio del nombre de la empresa afectada y se les añaden diferentes carácteres. |
| Transponer | Se realiza a través del cambio del orden de las letras que componen el nombre del dominio de la empresa afectada. |
¿Cómo evitar sufrir un cibersquatting?
Cualquier empresa que tenga una página web con un dominio registrado puede sufrir un cibersquatting. Se puede decir que no hay ninguna manera de evitar el cibersquatting completamente. Aunque se pueden minimizar las posibilidades de sufrirlo.
En la siguiente lista comentamos que se puede hacer para minimizar las posibilidades de sufrir cibersquatting:
- Realizar una verificación si la URL a la que nos dirigimos es correcta. Especialmente en aquellas páginas web que tenemos que poner información de carácter personal.
- Verificar el sistema operativo que estamos utilizando, ya que se debe realizar actualizaciones por temas de seguridad.
- No abrir correos electrónicos que no sepamos su procedencia ni abrir enlaces que nos muestran dentro del correo electrónico. Una manera que los hackers utilizan es el envío de emails y realizan una simulación de la identidad de la marca de la empresa.
- Hacer uso de softwares de seguridad, ya que puede detectar intentos de hackeo dentro del sistema de la empresa.
Hay diferentes leyes que protegen a las empresas al sufrir un caso de cibersquatting, y son las siguientes:
- Ley 17/2001, de 7 de diciembre, la ‘Ley de Marcas’, aplica el ‘ius prohibendi’ a la utilización de la marca como nombre de dominio, con el fin de que el titular de la marca pueda ejercer sus derechos frente a un ataque de cibersquatting.
- Si no se puede aplicar la vía judicial se puede ir al ICANN (Corporación de Internet para la asignación de nombres y números).
En conclusión, podemos decir que muchas empresas suelen ignorar este tipo de riesgos, pero es fundamental vigilar este tipo de ataques, ya que es probable que afecte a la reputación de la empresa afectada. Está táctica pone en riesgo la seguridad de las compras de los clientes de la empresa, y tiene un largo proceso para solucionarlo.
