¿Qué hacer cuando un dominio similar a otro es utilizado con fines maliciosos?

Uno de los problemas que enfrentan las empresas y organizaciones es la creación de dominios similares con fines ilegales. A esto se le llama ciberocupación maliciosa, o en inglés, domain squatting o typosquatting.

Según el nivel de afectación, es posible tomar una serie acciones para disminuir la posibilidad de que el evento escale hasta convertirse en una estafa masiva o en fraude a empresas, instituciones o personas. Sin embargo, el curso de estas acciones es diferente dependiendo del tipo del dominio. Esto es lo aconseja el CSIRT de Chile en cada uno de estos casos.

Si el dominio termina en .cl

En este caso, es posible recurrir a NIC Chile. El primer paso es enviar un email a [email protected], dando cuenta del dominio suplantado, los datos de contacto de la persona responsable, y la evidencia de la que se disponga, como capturas de pantalla.

También se recomienda informar la situación al CSIRT mediante un formulario de reporte, o un email enviado a [email protected]. Después de evaluar la gravedad de los hechos descritos el CSIRT puede apoyar las acciones e intentar aportar acciones tendientes a la baja o suspensión del dominio.

El reglamento de NIC Chile faculta a NIC a suspender un dominio que esté siendo usado para acciones maliciosas o delictivas. Dicha suspensión puede ser temporal o definitivamente en caso de constatarse que dicha inscripción se hizo con la finalidad de realizar phishing, distribuir malware, operar botnets o que, a juicio de NIC Chile constituya alguna otra práctica que sea considerada como abuso técnico del DNS.

Si el dominio no termina en .cl

Si el dominio no termina en ".cl", las acciones deben realizarse ante el registrador pertinente de dicho dominio. Por ejemplo, si el dominio termina en ".com", el camino a seguir es denunciar la situación con el registrador de dominios específico para el TLD “.com”.

Otras acciones

Dependiendo de la gravedad de la afectación, el CSIRT sugiere denunciar la situación ante el proveedor de hosting que aloja el contenido potencialmente malicioso.

Adicionalmente es posible denunciar la situación ante la ICANN en el siguiente formulario web https://www.icann.org/es/compliance/complaint

Finalmente, en el caso de que la institución haya sido afectada o perjudicada económicamente, se puede presentar una demanda en contra de quienes resulten responsables, de acuerdo con la Ley N° 21.459.

En resumen

-Realizar una búsqueda con WHOIS para identificar el registrador y el proveedor de hosting.

-Reportar el abuso al registrador del dominio a través de su página de reporte de abusos. En el caso de NIC Chile, se realiza enviando un email a [email protected].

-Contactar al proveedor de hosting para denunciar el abuso y pedir que tomen acciones.

-Informar al CSIRT a través del formulario o al email [email protected].

-Reportar a ICANN si el registrador no toma medidas adecuadas.

-Si existe un delito, denunciar el caso a la Policía de Investigaciones o Carabineros de Chile.