Machine learning, la fórmula secreta para combatir el cibersquatting

583
Fernando Carrazón, Botech FPI

Toda ciencia tiene su fórmula secreta para dar con el resultado correcto. Y si algo hemos aprendido en BOTECH como expertos en ciberseguridad es que nuestra fórmula secreta se llama innovación. Y es que la innovación se ha convertido, para nuestro sector, en la madre de todas las ciencias. Para luchar contra la ciberdelincuencia es muy importante adelantarse a las intenciones de las cibermafias y, por eso, la innovación es la piedra angular de la ciberseguridad. Todos sabemos que una vez que se inicia un ciberataque, solo podemos minimizar su impacto, sin poder evitarlo. Pero ¿y si aplicando la fórmula correcta pudiéramos predecir un ciberataque antes de que sucediera? Parece más un argumento de ciencia ficción que de realidad, pero, a veces, la realidad supera la ficción.

Concretamente, la suplantación de dominios o cibersquatting se ha convertido en uno de los cibercrímenes más practicados a nivel mundial. Según los últimos datos registrados por BOTECH en 2018, se han detectado un 12% más de casos de suplantación de dominios legítimos con respecto a 2017 en todo el mundo. Una práctica que, aunque en España aún sea incipiente con respecto a otros países como Brasil o Islandia, que han registrado en 2018 un incremento del 100% o 111% con respecto a 2017, se convierte en nuestra oportunidad para adelantarnos y predecir las intenciones de los ciberdelincuentes.

El año pasado registramos en España un tímido crecimiento del 6,3%, según nuestros informes anuales de ciberfraude. Algo que nos sitúa por encima de países con menos registros de cibersquatting como Italia (0,9%) y Holanda (0,1%), pero muy por debajo de Francia (19,4%), Reino Unido (10,1%) o Suiza (35%). Pero, a pesar de no ser uno de los principales objetivos del cibersquatting, en la actualidad no podemos bajar la guardia y es necesario detener cuanto antes el auge de este cibercrimen, que afecta a todos los sectores de nuestra economía. Y más aún cuando, según indica INCIBE, en España, el acaparamiento de dominios es una actividad legal mientras no suponga un riesgo para los derechos de propiedad industrial o denominaciones sociales. El primero que registra un dominio es su propietario, aunque no tenga nada que ver con la marca registrada. Lo que permite a los delincuentes llevar a cabo cibersquatting con total impunidad.

Según los datos obtenidos en las bases de datos de BOTECH, el top tres de los sectores más damnificados por el cibersquatting son el financiero, que ocupa el primer lugar como el más suplantado con un 12% de los casos registrados. Seguido del sector farmacéutico y biotenológico, con un 11%, y el de las compañías tecnológicas, también con un 11%. Entonces ¿cómo pueden las empresas protegerse de esta práctica maliciosa?

La respuesta al cibersquatting: el Machine Learning

Actualmente, la respuesta se encuentra en el Machine Learning. Esta tecnología, capaz de hacer predicciones a través de la interpretación y el aprendizaje de los datos, nos permite evitar el cibersquatting. De esta forma, somos capaces de localizar dominios que se parecen a los originales y, a través de Machine Learning, predecir cuáles van a ser fraudulentos en el futuro. Para ello, los registramos y así los tenemos localizados. Se trata de una forma de detección novedosa en el sector de la ciberseguridad y que, por primera vez, que nos permite adelantarnos a las intenciones de los ciberdelincuentes. Esta técnica es pionera en España y, actualmente, solo la aplicamos en BOTECH. 

Existen muchos tipos de cibersquatting, tantos como formas de lograr un dominio lo más parecido al original para lograr su fin fraudulento. Y, según los datos de la compañía, el dominio .com es el más suplantado del mundo con un 72,88% de los casos analizados. Seguido de .net, con una amplia diferencia con 4,62% y, en tercer lugar, se encuentran de los .org con apenas 3,50%.

Como hemos comentado en numerosas ocasiones la innovación es la clave de nuestro negocio pero, por desgracia, los malos también innovan y de ahí que estemos siempre hablando de nuevas técnicas de ciberataques. Este sector no permite detenerse ni un solo segundo. Existen un sinfín de tipos de cibersquatting, tantos como formas de lograr un dominio lo más parecido al original para lograr su fin fraudulento. Así que nuestra principal recomendación es que, ante cualquier duda…desconfía.

  • Fernando Carrazón es Director de Operaciones de Botech FPI