El cybersquatting, tal y como vimos en el boletín pasado es una técnica que consiste en el registro malicioso de dominios similares al de una marca con fines fraudulentos. Debido a la multitud de combinaciones posibles (añadiendo, sustituyendo o eliminando caracteres), se recomienda el uso de herramientas automatizadas para detectar estos ataques.
Una primera opción es usar buscadores de dominios de proveedores de servicios de Internet (ISP). Al simular la compra de un dominio, estas herramientas generan variantes del nombre introducido e indican cuáles ya están registrados, lo que permite identificar posibles amenazas.
Existen herramientas online como, por ejemplo, dnstwister que permite introducir el dominio propio y genera un listado de variaciones, señalando cuáles han sido registradas. Además, indica si están aparcadas o asociadas a actividades de phishing, y permite descargar informes detallados.
Entre los fraudes más comunes en este tipo de ataques se encuentran: extorsión económica a la marca legítima, compra anticipada o una vez caducado el dominio original, campañas de phishing y daño reputacional intencionado.
Una buena acción para protegerse ante este tipo de ataques es monitorizar continuamente variantes del dominio similares al de la marca registrada y realizar comprobaciones manuales en el caso de que sea necesario.
IMPORTANTE
Este fraude puede afectar a cualquier empresa. La vigilancia activa de las variantes del dominio corporativo permite detectarlo a tiempo y tomar las medidas legales o técnicas más adecuadas.
