Para garantizar la mejor experiencia de navegación, active JavaScript en su navegador web. Sin él, muchas funciones del sitio web no estarán disponibles.


Internet Security Center
Total de pruebas:
Esta semana:
Hoy:

Acaparamiento de dominios y phishing

Tiempo de lectura:3 min.

Los expertos en seguridad han advertido del aumento de los casos de robo de nombres de dominio. El acaparamiento de dominios y el phishing se han vuelto muy populares en los últimos años, por lo que vale la pena aprender a protegerse de ello.

Acaparamiento de dominios y phishing
Acaparamiento de dominios y phishing
Demo

Los proveedores de alojamiento tienen al menos decenas de miles de dominios en riesgo de domain squatting y phishing. Un dominio es el nombre de un sitio, comparable a la dirección de una casa u otro objeto, pero en la web global. Cada sitio tiene una dirección IP en Internet, lo que permite localizarlo e identificarlo para su pleno funcionamiento.

¿Desea tener una comprensión profunda de todos los aspectos modernos del Domain Squatting y el Phishing? Lea atentamente este artículo y marquelo para volver a él más tarde, actualizamos regularmente esta página.

Al comprar un dominio, pagas por el derecho a usar el nombre de dominio durante un período determinado, normalmente uno o varios años. Puedes renovar tu derecho y tu renovación tiene prioridad sobre las solicitudes de otras personas. Pero no puedes comprar un nombre de dominio para toda la vida.

Esto es para garantizar que los nombres de dominio no utilizados terminen siendo disponibles para que otros los utilicen nuevamente. Si todos los nombres de dominio se compraran, Internet se llenaría rápidamente de nombres de dominio no utilizados que estarían bloqueados y no podrían ser utilizados por nadie. Las empresas denominadas registradores utilizan listas de nombres de dominio para registrar la información técnica y administrativa que los vincula con su dominio.

Los acaparadores suelen preferir llamarse a sí mismos inversores de dominios, ya que se les asocia con la apropiación pirata de dominios, el mercado negro de nombres, acuerdos injustos e incluso chantaje. Afirman que se dedican al registro de nombres de dominio para el futuro con fines de inversión y no para apropiarse de ellos, pero, al mismo tiempo, por mucho que nieguen su participación en el ciberacaparamiento, sus métodos son generalmente los mismos. De hecho, el ciberacaparador, en plena consonancia con su nombre, se apropia del dominio y lo mantiene hasta que tiene tanta demanda que puede venderse por más dinero.

Cómo funcionan la apropiación indebida de dominios y el phishing

El principal truco de los cybersquatters es que, en la mayoría de los casos, ellos mismos dan consejos sobre cómo no convertirse en víctima de los squatters. La mayoría de sus recomendaciones se reducen al hecho de que usted es el culpable de perder el dominio que necesita y que es inútil discutir con los squatters, que debe aceptar inmediatamente sus condiciones, pero en realidad no debe dejarse llevar por ellos. Si le ofrecen comprar su dominio robado «por un precio razonable», es mejor rechazar la oferta. El precio que le ofrecen, por regla general, es varias veces superior al precio que el cybersquatter pagó por el dominio en la subasta.

Una táctica común de ciberocupación es ofrecer una oferta exclusiva con descuento a un precio «solo para usted». Todos estos trucos tienen como objetivo vender un dominio específico al comprador. En estos casos, muchos compradores buscan un nombre de dominio con una ortografía alternativa, y esta opción es más aceptable que pagar un precio inflado por el dominio, lo que motiva a los ocupantes ilegales a seguir realizando acciones similares. Al fin y al cabo, rara vez un proyecto o una empresa necesita con tanta urgencia precisamente el dominio que intentan vender a un precio inflado.

Otro truco famoso de los ciberocupas es hacerse amigo del cliente. Ya conocen su proyecto y es muy probable que ya hayan reservado varios nombres de dominio que contienen su nombre. Cuando empiece a confiar lo suficiente en ese «amigo», le dirá que su dominio ha caído en manos de intrusos, pero que él le ayudará a recuperarlo. Entonces actúan de la misma manera: al comprador, como amigo, se le ofrece negociar con los «malos», que en realidad no existen, y pagar una cantidad significativa.

De hecho, un ciberocupante no puede permitirse registrar cualquier combinación significativa de caracteres como nombre de dominio, ya que debe elegir las más prometedoras. Utilizan diferentes métodos para predecir qué palabras se harán populares en el futuro. Por ejemplo, los ciberocupantes intentan acceder a las estadísticas de las consultas de búsqueda de motores de búsqueda populares. Cuando aparecen nuevas palabras y combinaciones en las estadísticas de búsqueda, o se produce un aumento inesperado en la frecuencia de algunas palabras por encima de lo habitual, esto suele ser una señal segura de que muy pronto la palabra podría aparecer en zonas de dominio populares, principalmente .com. La práctica indica que el nombre que aparece en .com probablemente también será necesario pronto en otras zonas.

A veces, los squatteers intentan predecir los nombres de futuras empresas que surgen tras fusiones corporativas con el fin de comprar por adelantado el futuro nombre de dominio de la empresa fusionada. Por ejemplo, si existe una empresa A y una empresa B, y luego hay informes de que se están llevando a cabo negociaciones entre ellas sobre una posible fusión en una sola empresa, entonces el squatteer puede suponer que el nuevo nombre de la empresa fusionada será una de las combinaciones de A y B. Un squatteer experimentado intenta comprar todas estas combinaciones de dominios por adelantado, con la esperanza de que el nuevo nombre del sitio corporativo sea una de estas combinaciones en la zona .com.

El control sobre estos nombres de dominio permite al ocupante exigir una gran suma de dinero a esta nueva empresa si necesita un nuevo nombre de dominio. Por lo tanto, los ocupantes corporativos dedican mucho tiempo a estudiar tendencias económicas, posibles estrategias de determinadas empresas, condiciones actuales del mercado y otros factores. Recientemente, se han dado casos en los que los ciberocupantes venden dominios no a usuarios finales, sino entre ellos. Esto indica el desarrollo del mercado de nombres de dominio. Los dominios están pasando gradualmente de ser un producto de consumo puro a un vehículo de inversión para algunos.

Entre los ciberocupantes, hay quienes practican el phishing, es decir, reemplazan un carácter en un nombre de dominio por otro similar en pronunciación o visualmente. El phishing es el tipo de estafa más popular en Internet hoy en día. Desde su invención, cada año, los atacantes han engañado a miles de personas. Este método no apuesta por la calidad, sino por la cantidad. Uno de cada diez mil es un engaño, y los estafadores obtienen acceso a estas cuentas y archivos. Servicios como Dark Web Exposure y Phishing Detection Test ayudan a combatir la ciberocupación y el phishing.

Los estafadores suelen enviar muchos correos electrónicos con ofertas tentadoras, mensajes sobre premios imaginarios o cupones de tiendas reconocidas, con mensajes sobre descuentos y promociones. Estos correos suelen incluir enlaces falsos a sitios web. El objetivo de estos mensajes es obtener fraudulentamente el nombre de usuario y contraseña, datos personales, detalles de pago y otra información sensible.

También existen esquemas para capturar el dominio real, que también es una arma común en la guerra de proyectos. Supongamos que el sitio A no se lleva bien con el sitio B. El propietario A compra el dominio wwwB y coloca allí algo que compromete a B. Tras unas sencillas manipulaciones, los secuestradores pueden colocar su contenido en el sitio capturado con el fin de utilizar el recurso para fraude financiero. Los objetivos comunes de esta actividad son robar dinero y datos de tarjetas de crédito, enviar correos electrónicos con archivos adjuntos maliciosos o infectar a los visitantes de un sitio comprometido con troyanos, spyware y virus ransomware.

El peligro de este esquema es que permite colocar contenido ajeno en un dominio sin el conocimiento del propietario y sin ninguna notificación por parte del proveedor de alojamiento. Muchos proveedores de alojamiento han detectado esta vulnerabilidad. Prevenir este tipo de secuestro de dominios puede conducir a una reducción significativa del contenido de phishing, así como de la propagación de malware y correos spam en Internet.

Algunos ciberocupas tienen decenas de miles de dominios, generando grandes ganancias mediante la ocupación de dominios y el phishing. La principal fuente de ingresos de la mayoría de estos ciberocupas no está ligada a la venta de dominios, sino a la publicidad colocada en ellos. En cualquier caso, es mejor proteger su nombre con anticipación frente a cualquier intento de utilizarlo con fines personales o en perjuicio de su empresa.

Tipos de Domain Squatting y Phishing

  1. El acaparamiento de marcas consiste en la captura de nombres de marca, dominios que contienen nombres de empresas y la compra de dominios con nombres de marcas emergentes y prometedoras. Esto incluye todos los casos en los que los acaparadores registran nombres únicos y luego los revenden de diversas formas.
  2. El ciberocupación nominal es el registro de dominios con los nombres de celebridades, estrellas del entretenimiento, políticos, empresarios famosos e incluso personajes de ficción. Los métodos para obtener dinero pueden ir desde chantajear a las celebridades, cuando se aloja un sitio pornográfico en un dominio capturado, hasta un acuerdo de paz con una suma de compensación. Con menos frecuencia, las figuras públicas logran demandar los derechos sobre un nombre de dominio.
  3. El typosquatting es el registro de nombres similares a marcas o portales conocidos, con errores ortográficos o variaciones de nombres de dominio. Por regla general, estas direcciones alojan sitios que obtienen ingresos mediante publicidad proveniente del tráfico entrante aleatorio. Con menos frecuencia, un propietario de marca interesado adquiere el dominio.
  4. El ciberocupación sectorial es el registro de nombres de diversas industrias, áreas de actividad, bienes, tipos y servicios. Por regla general, no implica el registro de marcas y nombres de empresas, por lo que se considera una forma más legal de ganar dinero con dominios.
  5. La ciberocupación geográfica es el registro de nombres de dominio con nombres geográficos. Los más prometedores son los nombres de los resorts y destinos turísticos más populares. La mayoría de los nombres y sus variantes en diferentes idiomas ya están registrados.
  6. La compra de dominios abandonados es la redención de dominios cuyos derechos el propietario no logró o no pudo renovar. En este caso, el ciberocupante, tras recibir información sobre el dominio vacante, lo redime y luego se lo ofrece al propietario anterior a un precio inflado.

Cómo protegerse contra la apropiación indebida de dominios y el phishing

  • No revele los nombres de futuros productos o proyectos. En primer lugar, registre un dominio y solo luego anuncie el lanzamiento del producto. Otra opción es seleccionar un nombre para el producto en función de la disponibilidad de nombres de dominio libres.
  • Elija nombres de dominio únicos y originales. Esto reducirá la probabilidad de coincidir con nombres de dominio ya tomados.
  • Al comprar el dominio principal, registre varios nombres similares al mismo tiempo para que los squatteadores tampoco puedan apropiárselos.
  • Trate de encontrar un dominio a través de las subastas de nombres de dominio. En estas subastas, puede elegir un dominio adecuado para usted sin pagar de más a los squatters.
  • Renueve el registro del nombre de dominio a tiempo.
  • No coopere con los ciberocupantes, que siempre ganarán si juega según sus reglas.
  • Aumente el nivel de formación de sus especialistas en el ámbito de la regulación legal de las cuestiones de propiedad intelectual. En la mayoría de los casos, los titulares de derechos de autor no disponen de conocimientos suficientes para proteger sus derechos, y con frecuencia la solución más sencilla para ellos es comprar dominios y marcas comerciales a los squatters.

Es imposible prevenir completamente el cybersquatting en el contexto del desarrollo tecnológico, pero se puede y debe combatir. Para determinar si sus nombres de dominio han sido objeto de cybersquatting o phishing, utilice nuestra prueba de exposición a la Dark Web y detección de phishing. Es una de varias herramientas gratuitas reconocidas por diversas publicaciones de prestigio en seguridad de la información. Además, utilice nuestro ImmuniWeb Discovery para identificar y supervisar la superficie de ataque de su infraestructura.

Recursos adicionales

  • Aprenda más sobre la gestión de la superficie de ataque con IA con ImmuniWeb® Discovery
  • Más información sobre pruebas de penetración de aplicaciones con IA en ImmuniWeb.
  • Más información sobre las oportunidades del programa de partners de ImmuniWeb.
  • Síganos en LinkedIn, X, Telegram y WhatsApp.
Demostración gratuita Compartir en Twitter Compartir en LinkedIn

Reduce sus riesgos cibernéticos ahora

Rellene los campos resaltados en rojo a continuación.

Obtenga su demostración gratuita
de ImmuniWeb®Plataforma
IA

  • Obtenga su evaluación gratuita de exposición al riesgo cibernético.
  • Comience una prueba gratuita de los productos ImmuniWeb.
  • Reciba precios personalizados
  • Hable con nuestros expertos técnicos.
  • Sin compromiso.
Gartner Cool Vendor
SC Media
Innovador de IDC
*
*
*
*
Privado y confidencialSus datos permanecerán privados y confidenciales.

Este sitio web utiliza cookies para ofrecerle una mejor experiencia de navegación. Para obtener más información, visite nuestra Política de privacidad. Al continuar utilizando este sitio web, usted acepta el uso de cookies.

Haga una pregunta