Protección de marca: una guía completa sobre la infracción de dominios

¿En qué consiste la infracción de dominios?

La infracción de dominios, también denominada infracción de nombre de dominio, se produce cuando un tercero registra, utiliza o vende sin autorización un nombre de dominio que es similar hasta el punto de crear confusión con una marca o razón social protegidas.

En qué se diferencia la infracción de dominios de la infracción de marcas registradas en dominios

Un tipo concreto de infracción de dominio es la infracción de marca registrada en un dominio, que se produce cuando un dominio utiliza ilegalmente una marca registrada de modo que confunde o debilita la identidad de la marca. Las empresas afectadas disponen de varias opciones para resolver estos casos: presentar una reclamación en virtud de la Política uniforme de solución de conflictos sobre nombres de dominio (UDRP), adoptar medidas para la protección y defensa de la marca registrada o interponer una demanda judicial.

Sin embargo, no todos los conflictos sobre dominios afectan a marcas registradas. Algunos tipos de contenido infractor no tienen que ver con una marca registrada, pero aún así, plantean riesgos para la seguridad y la marca.

Lo que toda empresa debe saber sobre la ciberocupación y otros tipos frecuentes de infracción

Los delincuentes se aprovechan de los nombres de dominio de diversas maneras, bien para obtener beneficios de la identidad de una marca, engañar a los consumidores o distribuir contenido malicioso. A continuación figuran algunas de las tácticas más extendidas que las empresas deberán tener en cuenta:

• La ciberocupación, también denominada ocupación de dominios, se produce cuando alguien registra un dominio para obtener un beneficio económico aprovechando la identidad de una marca. El ciberocupa u ocupante de dominios, podría intentar venderlo al propietario legítimo de la marca a un precio abusivo. Por ejemplo, un ocupante de dominios podría registrar «NombreMarca.com» con la intención de venderlo a la empresa legítima.
• El «combosquatting» es un subtipo de ciberocupación que consiste en añadir palabras adicionales al nombre de la marca, como «NombreMarca-Tienda.com».
• El «typosquatting» se basa en el uso de dominios mal escritos para engañar a los clientes en lugar de redirigirlos a la dirección que esperan. En este caso, el ciberdelincuente registra una variante con un error tipográfico, como «NmbreMarca.com», para así recibir el tráfico cada vez que los clientes se equivocan al escribir el nombre.
• El uso indebido de extensiones de nombres de dominio se produce cuando los ciberdelincuentes aprovechan terminaciones de dominio como .COM o extensiones más recientes como .XYZ para engañar a los usuarios, propagar «malware» o suplantar la identidad de marca. A menudo, se dirigen a extensiones de bajo coste o sujetas a una regulación deficiente para evitar ser detectados, lo que supone un riesgo para las empresas y sus clientes.
• El «domain parking» o estacionamiento de dominios consiste en ser titular de un dominio registrado pero no utilizarlo de forma activa para un sitio web o correo electrónico. Los titulares de marcas suelen recurrir al estacionamiento de dominios de manera legítima, al registrar dominios defensivos para proteger proyectos futuros o evitar la suplantación de identidad. Sin embargo, terceras partes también pueden utilizar el estacionamiento de dominios con fines menos legítimos, reservándolos para su uso posterior para la publicación anuncios, el redireccionamiento del tráfico o el lanzamiento de campañas de «phishing».

Tácticas de suplantación de dominio

La suplantación de dominio es una táctica engañosa mediante la cual los ciberdelincuentes crean dominios falsos que imitan a los legítimos para confundir a los usuarios, con frecuencia con fines fraudulentos o de «phishing».

Tácticas de suplantación de dominio

• Coincidencias parciales

• Homoglifos-IDN

• Dominios primos

• Coincidencia de palabras clave

• Homófonos

Existen incontables tácticas y variaciones de la suplantación de dominios que los ciberdelincuentes emplean para registrar variantes de su marca. Algunos de estos registros ilícitos buscan aprovechar la confianza que los clientes depositan en una marca concreta, lo que permite llevar a cabo ataques de «phishing», falsificaciones de marcas digitales o infracciones de la propiedad intelectual (PI) lo que provoca pérdida de ingresos, desvío de tráfico y daño reputacional.

Ejemplos de tácticas de suplantación de dominio

A continuación, figuran algunas de las más habituales.

• Coincidencias parciales: consiste en alterar o eliminar una pequeña parte del nombre de la marca.
• Homoglifos: consiste en sustituir letras por caracteres visualmente similares, como usar una «ɑ» cirílica en lugar de una «a» latina.
• Dominios primos: es el uso de variantes que añaden términos conocidos del sector, como «NombreMarca-Ayuda.com», para aparentar legitimidad.
• Coincidencia de palabras clave: técnica que consiste en incorporar términos relacionados con la marca, como «NombreMarcaDescuentos.com».
• Homófonos: es el uso de palabras que suenan igual pero se escriben diferente, como «NmbreMarca.com», para aprovechar la confusión fonética.

Homoglifos comunes (coincidencias parciales) en dominios .com

A partir de la observación frecuente del uso en dominios de «phishing», en nuestro análisis se incluyeron sustituciones habituales de caracteres latinos, por ejemplo, el uso de «N0mpreEpresa.com» para que parezca a «NombreEmpresa.com».

Sustitución de los caracteres más frecuentes

• c por e;

• O por 0;

• m por n;

• 1 por I;

• m por rn;

• g por q;

• E por 3;

• S por 5;

• B por 8;

• l por 1.

Repercusión de las infracciones contra los nombres de dominio

En la actualidad, los nombres de dominio son fundamentales para la identidad de la mayoría de las empresas. Una sólida estrategia de protección y supervisión de dominios permite reducir considerablemente la probabilidad de que sus derechos de PI sean objeto de un uso indebido en Internet. Sin embargo, cuando se produce un uso no autorizado, las infracciones de dominio suelen tener repercusiones negativas rápidas y de gran alcance.

La infracción de un nombre de dominio podría provocar el desvío del tráfico, la confusión de los clientes, la venta de productos falsificados, ataques de «phishing» e incluso la distribución de software malicioso.

En las grandes empresas, las consecuencias de una infracción de dominio van más allá de la pérdida de ingresos y la debilitación de la marca. El uso indebido del dominio de una empresa podría obligarla a afrontar sanciones legales, multas de los organismos reguladores y la interrupción de sus operaciones, sobre todo en sectores sujetos a una estricta regulación, como el sanitario, el financiero y el tecnológico. Los dominios fraudulentos favorecen los ataques de «phishing» que provocan la filtración de datos, vulneran la confidencialidad y originan costes por incumplimiento de la normativa.

Riesgos asociados a la normativa y el cumplimiento

Las empresas que operan en sectores sujetos a regulación deben cumplir una estricta normativa en materia de protección de datos, de seguridad financiera y de protección de los consumidores. El incumplimiento de las medidas de prevención de incidentes de seguridad relacionados con el dominio puede dar lugar a auditorías, multas y sanciones legales. Los principales instrumentos normativos son:

• Ley de Portabilidad y Responsabilidad del Seguro de Salud (Health Insurance Portability and Accountability Act, HIPAA);
• Estándar de seguridad de datos de laindustria de tarjetas de pago (PCI DSS, por sus siglas en inglés);
• y el Reglamento General de Protección de Datos (RGPD).

Al considerar la protección de dominios como una exigencia de cumplimiento normativo, las empresas pueden reducir su exposición a sanciones por incumplimiento de la normativa, acciones legales y daños a su reputación, al tiempo que protegen los activos digitales de su marca.

Cómo evitar las infracciones de nombre de dominio

Los propietarios legítimos de marcas a veces registran varios dominios que incluyen su marca, aunque nunca los utilicen activamente en línea. Estos dominios defensivos se utilizan precisamente para evitar el uso indebido de la marca por parte de terceros en los dominios y son un componente esencial de una eficaz gestión de dominios.

Un registrador de empresas como CSC ofrece servicios de seguridad y defensa de dominios 3D para que las marcas encuentren el equilibrio entre la seguridad y la protección de la marca por una parte, y los costes y el trabajo administrativo por otra.

Herramientas para la protección contra infracciones

Dado que la combinación de posibles nombres de dominio disponibles es prácticamente infinita, depender únicamente de la gestión de la cartera de dominios podría no ser suficiente. Existen numerosas soluciones cibernéticas de supervisión y detección basadas en la IA que analizan activamente los dominios que infringen sus marcas comerciales, nombres de marca o propiedad intelectual. Para mayor seguridad, las empresas deberían considerar una estrategia de protección y defensa de su marca por capas, que incluya servicios de eliminación y, cuando sea necesario, medidas legales.

Nuestra solución proporciona análisis y alertas en tiempo real al detectar posibles infracciones, y establecen prioridades entre las amenazas en función de los niveles de riesgo.

Sin embargo, la supervisión automatizada y la detección mediante IA pueden dar lugar a un gran volumen de falsos positivos, lo que complicaría aún más el filtrado de los registros ilegítimos. Nuestra solución mejora la eficacia al combinar tecnología avanzada con la labor de nuestros analistas de dominios, quienes revisan los dominios que se consideran vulnerables para garantizar procesos eficientes y mecanismos eficaces de protección y defensa de su marca.

Cómo resolver un conflicto sobre un dominio

Si un dominio infringe su marca, dispone de varios mecanismos de protección y defensa, dependiendo de la naturaleza de la infracción. Los métodos más habituales son:

• La UDRP: un sistema bien consolidado para la recuperación o cancelación de dominios infractores en los dominios genéricos de nivel superior (gTLD) y en determinados dominios de nivel superior con código de país (ccTLD).
• La Política de resolución de conflictos (DRP): se utiliza para impugnar la titularidad de dominios infractores que se encuentran en ccTLD concretos que no son competencia de la UDRP.
• La suspensión rápida uniforme (URS): una opción expeditiva para casos evidentes, que suspende temporalmente los dominios infractores en determinados gTLD.
• La adquisición de dominios: adquirir el dominio es a veces la estrategia más eficaz. Un equipo especializado en compraventa y negociación de dominios que puede negociar en su nombre.

Nuestras soluciones de resolución de conflictos y recuperación de dominios, con el asesoramiento de expertos, ayudan a las empresas a decidir qué mecanismos de protección y defensa de marca son los más adecuados. CSC es la empresa que más reclamaciones presenta en virtud de la UDRP ante la Organización Mundial de la Propiedad Intelectual (OMPI), con una tasa de resolución favorable del 99 %. En calidad de proveedor de confianza de algunas de las marcas más importantes del mundo, analizamos su caso, determinamos la mejor línea de actuación y tomamos las medidas de protección y defensa aprobadas para ayudarle a recuperar o proteger sus activos digitales. Para mayor protección, considere utilizar un servicio de eliminación de marcas y de sitios de «phishing».