La ciberocupación o cybersquatting, es uno de los riesgos al que se enfrenta cualquier entidad que tenga presencia en Internet hoy en día, el cual consiste en el registro de un dominio que pretende sacar partido a una marca conocida. Generalmente, esto se hace con un propósito de lucro económico proporcionando publicidad o intentado infectar el terminal del usuario con programas no deseados así como vendiendo o solicitando un rescate a la empresa afectada para la recuperación del dominio afectado en otras ocasiones. En el caso de Facebook, los atacantes tuvieron que devolver a la marca legítima los 100 dominios que utilizaban diversas variaciones tipográficas para lucrarse debido a los errores que cometían los usuarios al acceder al sitio web original, además de indemnizar con $2,8 millones a la marca debido a daños generados por esta amenaza.
Wiktor Nykiel e Iván Portillo, han presentado los posibles riesgos de la ciberocupación, así como formas de detectar este tipo de amenaza en el principal evento de ciberseguridad en España, el Cybercamp 2016, el cual se ha celebrado en León del 1 al 4 de diciembre de 2016. El evento ha sido organizado por INCIBE, Instituto Nacional de Ciber Seguridad, teniendo un gran éxito ya que ha acogido cerca de 20.000 visitantes incluyendo a las personas que han seguido el evento en directo a través de video.
El trabajo de investigación que han realizado junto con Gonzalo Espinosa, se ha basado en los 1.839.042 dominios registrados y gestionados por Dominios.es, entidad que está integrada en la Entidad Pública Empresarial Red.es, para finalmente plantear una plataforma web que permita automatizar la búsqueda y detección de diversas técnicas de cybersquatting.
Los diferentes tipos de ciberocupación, van desde el typosquatting que consiste en la variación de un carácter de posición, como por ejemplo googel.es donde se intercambian las dos últimas letras o la adición del carácter 'o' entre medias como por ejemplo gooogle.es llegando hasta técnicas tan curiosas como el denominado bitsquatting que consiste en el salto de un bit en la transmisión de datos llevando al usuario a otra web diferente de la esperada.
La presentación realizada durante el evento está disponible en https://www.youtube.com/watch?v=44xpJnwjPfg, así como la plataforma para detectar las posibles variaciones de dominios.es está disponible en: http://cyber.squatting.es.