‘Cybersquatting’, o cómo los delincuentes trafican con los dominios en la red

Banco Santander alerta de esta práctica de apropiación indebida de nombres registrados o dominios y ofrece algunos consejos para protegerse de este fraude
cybersquatting santander

Internet es una herramienta y un canal fundamental de las compañías para comunicarse con sus clientes o dar a conocer productos y servicios. Es una pieza clave para apuntalar el crecimiento de los negocios, pero también una puerta de entrada a los ciberdelincuentes. Y el dominio web, es decir, la dirección del sitio en la red que dirige a los usuarios a una página específica, es el eje central de la presencia online de una empresa o gran marca.

Banco Santander, a través de su portal Impulsa Empresa, alerta del cybersquatting, un fraude en el que los ciberdelincuentes se apropian de nombres de dominio registrando uno que simula ser otro legítimo con el objetivo de hacer uso del mismo para cometer estafas. La Organización Mundial de la Propiedad Intelectual (OMPI) indica que el cybersquatting se puede dar en tres circunstancias: que el dominio registrado sea muy parecido al que se quiere suplantar; que el propietario del dominio fraudulento no tenga un interés legítimo en el nombre registrado; y que se utilice con mala fe el nombre del dominio que se ha registrado.

La importancia de los dominios reside en la gran cantidad de tráfico que generan estas páginas web, ya que hay mucha gente que quiere acceder o que busca un nombre en internet para llegar a un dominio concreto. Según la entidad financiera, el cybersquatting trata de crear una falsa sensación de tranquilidad en el usuario que terminará por acceder a un espacio en el que su seguridad está en peligro. Una técnica muy similar al phishing o el smishing (fraudes que se cometen a través de correos o mensajes móviles con enlaces que redirigen a espacios maliciosos) o el pharming, en el que directamente una web fraudulenta imita ser la auténtica para hacerse con los datos personales de la víctima.

Según los últimos datos del Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, en 2022 se gestionaron 118.820 incidentes de ciberseguridad, lo que supone un 9% más que en 2021.

Los ciberdelincuentes operan a través de un pequeño cambio (muchas veces imperceptible) en el nombre de dominio que quieren suplantar. Normalmente la variación se produce al añadir, sustituir o eliminar una sola letra. Hay múltiples variantes para que un minúsculo cambio refleje un nombre diferente. Esto es lo que se conoce como typosquatting. Un ejemplo: al dominio tubanco.com se le elimina una letra registrando como tubaco.com y, con esta pequeña variación, logran que aquellos clientes de la entidad que se equivocan al introducir la dirección accedan a una página fraudulenta para conseguir datos personales.

La entrada en la web es el momento que entraña mayor peligro. Si se detecta cualquier anomalía, Banco Santander recomienda cerrar el navegador, abrir una sesión de navegación privada y volver a introducir la dirección completa para no cometer errores que terminen por dirigir a la persona a un espacio no deseado. Por todo ello, el mejor consejo para evitar errores tipográficos al escribir direcciones es utilizar el buscador, porque esto colocará la web oficial en las primeras posiciones.

cybersquatting santander 2

Muchas empresas utilizan solo un dominio, por ejemplo, tubanco.es, pero eso no quiere decir que no pueda haber otros que sean parecidos y que, también, debería tener asignados. Se trata de variantes del tipo tubanco.com, tubanco.info, tubanco.eu, etc. La compañía debería contratar los principales dominios en los que opere para tenerlos bajo su control y, de esta manera, cuando un usuario acceda a cualquiera de ellos se le redirigirá a su página principal, tubanco.es.

En caso de detectar ataques de cybersquatting hay que actuar de forma inmediata para avisar a los clientes de que se está produciendo una suplantación de identidad y tomar las acciones oportunas para que dejen de utilizar dichos dominios. 

Por una vida digital segura

La entidad que preside Ana Botín ha puesto en marcha diferentes iniciativas y herramientas para proteger a sus clientes y empleados de los ataques de los ciberdelincuentes, y está desarrollando nuevas líneas de defensa contra estas intrusiones para promover una vida digital segura y responsable a través de campañas a nivel global. Así, el banco español ha creado recientemente Cyber Guardian, una nueva solución para que las pymes puedan hacer frente a las amenazas del mundo digital.

Otra de las últimas iniciativas es Titania, un pódcast de ficción, de género thriller, en los que a través de una historia trepidante conciencia al público sobre los peligros que existen en el mundo digital y transmite sencillos consejos para evitar ser víctimas de ataques y fraude online. Estos episodios (8 en total, de 20 minutos de duración)se pueden escuchar en las plataformas de Podium Podcast, Spotify, iVoox, Apple Podcasts y Amazon Music; O Radar Ciberseguridad, una serie de vídeos educativos que tratan materias fundamentales para proteger a las personas de los riesgos de las redes y mantener protegidos los hogares conectados a Internet.

El banco español también ha grabado un video spot con el tenista Rafa Nadal en el que el laureado deportista español tiene que sortear los riesgos online, estafas y vulneración de sus datos como cualquier otro usuario.

En 2022, Banco Santander lanzó Cyber Heroes, un nuevo curso interactivo sobre ciberfraude disponible para cualquier usuario y basado en la formación impartida previamente a los 200.000 empleados del banco en todo el mundo. “Ayudar a clientes y a la sociedad con iniciativas como Cyber Heroes es fundamental en nuestra misión como banco de apoyar a las personas y a las empresas a progresar”, señalan desde el grupo.

Las empresas aprovechan octubre, mes de la ciberseguridad, para intensificar las acciones y concienciar a la población de la importancia de tomar precauciones para prevenir los ataques. Banco Santander señala cinco reglas básicas para fortalecer la seguridad online: protege tu información y tu equipo; piensa antes de hacer clic o responder; mantén tus contraseñas seguras; sé discreto online y en público; y si sospechas, repórtalo.

Especiales