Blog | Digital Risk Protection | Axur

Cómo proteger su marca de cybersquatting y typosquatting con una herramienta gratuita

Escrito por Equipo de Contenido | 05-jun-2024 13:58:00

Cybersquatting es la práctica de registrar un nombre de dominio en internet que intenta aprovecharse de una marca, persona o nombre de empresa existente. Typosquatting, como su nombre sugiere, son dominios registrados con errores tipográficos intencionales, actuando como "trampas" cuando los usuarios cometen estos mismos errores.

Los criminales a menudo utilizan el cybersquatting en estafas de phishing o tiendas online falsas, como ya discutimos en el pasado. Monitorear el cybersquatting puede ayudar a descubrir incidentes donde marcas - registradas o no - son usadas sin autorización, sea para fraude u otros fines. Al rastrear nombres de dominio similares, es posible obtener visibilidad sobre actividades maliciosas que normalmente no serían detectadas.

El typosquatting puede ser visto como una categoría de cybersquatting, aunque a veces se le llama "secuestro de errores tipográficos". Cuando es intencional, el typosquatting puede ser tan perjudicial como otras formas de cybersquatting, si no más. Varios casos de typosquatting han sido vinculados a campañas de distribución de malware.

Hace casi 20 años, en 2005, Google tuvo que luchar por los derechos de nombres de dominio como "googkle.com", "ghoogle.com" y "gooigle.com" porque un individuo supuestamente hospedaba malware en esas direcciones. Estos son ejemplos claros de typosquatting, ya que todas las letras adicionales están cerca de las letras circundantes en un teclado QWERTY estándar. Por ejemplo, la "K" está cerca de la "L", lo que significa que es posible presionarla accidentalmente al escribir la "L" en "Google", y de ahí viene "googkle".

Más recientemente, en 2020, TikTok tuvo el mismo problema con "tiktoks.com" y varios otros dominios. Aunque es improbable que alguien escriba una "S" después de la "K" en TikTok por accidente, un usuario podría pensar (o ser llevado a pensar) que "TikToks" es el nombre real de la plataforma social.

Complicando la cuestión están dos cambios recientes en el sistema de nombres de dominio: nombres de dominio internacionalizados (IDNs) y dominios de nivel superior genéricos (gTLDs).

IDN — Los navegadores modernos soportan dominios con caracteres no-ASCII que pueden parecer prácticamente idénticos, pero son codificados de forma diferente gracias a una tecnología llamada Punycode. Esto está destinado a añadir soporte para dominios en idiomas que utilizan conjuntos de caracteres diferentes, pero crea confusión cuando varios conjuntos de caracteres son mezclados. El conjunto de caracteres cirílico tiene un "І" que no es una "L" ni una "i" mayúscula – es un carácter completamente diferente, a pesar de parecer muy similar en muchas fuentes. Caracteres especiales como ü, á, entre otros, también pueden ser utilizados para crear dominios internacionales y los usuarios no siempre percibirán el significado de estas pequeñas diferencias para reconocer una estafa o una falsificación.

gTLD — La Internet Corporation for Assigned Names and Numbers (ICANN) permite que las empresas propongan nuevos dominios de nivel superior. Cada gTLD puede permitir nuevos registros, abriendo nuevas opciones para los criminales. Nuestro informe “Threat Landscape” 2023 observó que varios de estos gTLDs (como .xyz, .online, .shop) son frecuentemente utilizados en estafas de phishing.

Dado cuán predominante es la actividad maliciosa en la web y cuán fácil es para los criminales registrar nombres de dominio, muchas empresas tendrán sus dominios online cybersquatted en algún momento. Tiendas online populares o plataformas pueden esperar tener sus servicios cybersquatted con mucha frecuencia.

 

¿Por qué los hackers usan cybersquatting?

Así como cualquier negocio legítimo necesita un nombre de dominio para ser encontrado online, los ataques cibernéticos frecuentemente necesitan algún tipo de infraestructura para alcanzar a sus víctimas.

Cuando los dominios criminales no son completamente aleatorios, a menudo están "inspirados" por un nombre de dominio legítimo – a veces porque esto proporciona una ventaja significativa, a veces porque es necesario para el tipo de estafa que están intentando perpetrar. Aquí hay algunos ejemplos:

  • Phishing — Los criminales usarán nombres de dominio similares en ataques de phishing para hospedar sitios falsos o enlaces maliciosos.
  • Evitando detección — Cuando los hackers necesitan usar dominios de Comando y Control (C2) para sus campañas de ransomware o malware, pueden intentar “volar bajo el radar” usando dominios de apariencia legítima como parte de su infraestructura. Un analista de seguridad probablemente no confiará en "ransomc2datastealer [dot] com", pero podría ser engañado a pensar que "onmicrosoft-365 [dot] com" es un dominio legítimo.
  • Fraude online y falsificación — Los criminales pueden usar dominios cybersquatted en anuncios digitales, perfiles de redes sociales y otras estafas. Cuando se crean dominios ilegítimos para falsificar celebridades, ejecutivos (o cualquier persona real), esto también se llama Name Jacking.
  • Ataques dirigidos y watering holes — "Watering hole" es una estrategia de ataque cibernético en la cual un atacante adivina u observa qué sitios sus víctimas visitarán, entonces el typosquatting puede ser usado en conjunto con esta táctica para apostar a errores tipográficos que un empleado pueda cometer. Dominios de apariencia similar también pueden ser usados para crear correos electrónicos falsos más convincentes, especialmente en escenarios de spear phishing donde todo el mensaje es personalizado para el usuario o empresa objetivo.
  • Business email compromise (BEC) — Los criminales pueden intentar falsificar proveedores, compañeros de trabajo y otras entidades creando nombres de dominio similares. Esto puede ser usado para realizar fraudes de "Compromiso de Email Empresarial" o otros fraudes de pago en los que un atacante convence a un miembro de la organización a pagar una factura ilegítima.

 

El papel de los MSSPs en la protección contra cybersquatting y typosquatting

Proveedores de Servicios de Seguridad Gestionada (MSSPs) son aliados esenciales en la lucha contra el cybersquatting y typosquatting. Estos proveedores utilizan herramientas de monitoreo avanzadas e inteligencia contra amenazas para rastrear e identificar continuamente registros de dominios maliciosos que podrían perjudicar las marcas de sus clientes. Los MSSPs utilizan plataformas como Axur para automatizar la detección de dominios sospechosos y agilizar el proceso de respuesta, garantizando la rápida eliminación de sitios fraudulentos. Al externalizar estas tareas críticas a MSSPs, las empresas pueden beneficiarse de la experiencia y recursos especializados, permitiéndoles concentrarse en sus operaciones principales mientras mantienen una robusta protección contra amenazas cibernéticas.

 

Encontrando nombres de dominio similares gratuitamente

La Plataforma Axur monitorea nombres de dominio continuamente para encontrar coincidencias que han sido registradas y que podrían ser usadas como parte de un ataque cibernético.

No obstante, también ofrecemos la herramienta gratuita Domain Watchdog que usted puede utilizar para buscar manualmente nombres de dominio similares.

Usando el Domain Watchdog, usted puede:

  • Buscar variaciones de typosquatting: la herramienta utiliza un algoritmo para detectar errores tipográficos potenciales y automáticamente busca estas variaciones.
  • Filtrar resultados menos relevantes: un dominio registrado no siempre tiene un sitio activo, entonces usted puede filtrar resultados que no están respondiendo a los puertos web comunes, como 80 y 443. También puede filtrar completamente dominios que no tienen una dirección IP activa.
  • Búsqueda de Homóglifos: busca letras que son visualmente similares y homóglifos IDN.
  • Encontrar dominios en otros TLDs: su búsqueda no está limitada a dominios de nivel superior comunes como ".com" o ".net". En cambio, puede encontrar dominios en todos los nombres de dominio de nivel superior.

 

¿Qué puede hacerse cuando un dominio es cybersquatted?

Es posible emitir solicitudes de eliminación y tomar medidas legales contra cybersquatters maliciosos que han registrado dominios de mala fe para engañar a sus clientes. Así es como empresas como TikTok y Google han logrado obtener los derechos sobre nombres de dominio que infringían sus marcas registradas.

Dependiendo de las partes involucradas y de cómo fue utilizado el dominio, puede no ser muy difícil resolver el incidente. Cuando el cybersquatting es accidental o el daño no es tan obvio, el caso puede ser más complicado.

No obstante, el primer paso es encontrar el dominio infractor y recopilar todas las evidencias necesarias para una investigación o emitir una eliminación. La Plataforma Axur puede ayudar con todos estos pasos y proporcionar monitoreo continuo, pero usted también puede utilizar la herramienta Domain Watchdog para vigilar su presencia online.