El «cybersquatting»—el registro malicioso de dominios con nombres similares a marcas reconocidas—se ha consolidado como un vector de ataque en auge dentro del ecosistema financiero digital. Esta práctica, que busca aprovechar la reputación de las entidades, puede generar graves consecuencias económicas y reputacionales al redirigir usuarios a sitios fraudulentos o facilitar campañas de phishing.
Desde la experiencia de iuvity, compañía especializada en soluciones tecnológicas seguras para instituciones financieras, se subraya la necesidad de un enfoque proactivo, técnico y legal para abordar esta amenaza.
El Perfeccionamiento de las Tácticas de Fraude
Los atacantes han perfeccionado sus métodos, registrando dominios casi idénticos a los legítimos, variando levemente la ortografía o la extensión. El objetivo es claro: ejecutar phishing, extorsionar a las empresas para recuperar los dominios, y lo más grave, erosionar la confianza y afectar directamente la reputación de las instituciones.
Casos recientes, como los ataques a Banco do Brasil o Interbank en Perú durante 2024, demuestran que incluso entidades con altos estándares de seguridad pueden ser vulnerables si no adoptan una postura proactiva.
“Los atacantes han perfeccionado sus tácticas registrando dominios casi idénticos a los de marcas legítimas, con pequeñas variaciones en la ortografía o en la extensión del dominio… Más allá del impacto económico, estas acciones erosionan la confianza y afectan directamente la reputación de las instituciones financieras”, explicó Edgar Osuna, Ph. D, Chief Data & Analytics Officer de iuvity.
Tres Pilares Esenciales para Blindar la Identidad Digital
Para mitigar los efectos del cybersquatting, iuvity propone que el sector financiero se blinde en torno a tres ejes clave:
Gestión Estratégica de Dominios: Implica abordar el tema de manera proactiva con un registro preventivo y periódico de dominios, incluyendo variantes ortográficas, extensiones geográficas y dominios IDN (nombres de dominio internacionalizados). Se recomienda la gestión centralizada bajo un Domain Manager y auditorías semestrales del portafolio.
Protección Legal Robusta: Es fundamental contar con un registro de marca global en jurisdicciones clave. Se debe aprovechar los mecanismos de resolución de disputas de ICANN, como la UDRP y la URS, para recuperar dominios registrados de mala fe.
Inteligencia de Amenazas y Monitoreo Automatizado: Este componente tecnológico es clave para la detección temprana. Se deben implementar sistemas basados en inteligencia artificial y aprendizaje automático capaces de identificar registros sospechosos en tiempo real. La educación de los colaboradores en ciberseguridad, phishing e ingeniería social, también es una pieza clave.
Edgar Osuna concluyó que la protección de dominios, la respuesta legal y el monitoreo automatizado se consolidan como ejes clave para blindar la identidad digital del sector financiero. Para los líderes de ciberseguridad, se sugiere adoptar una arquitectura Zero Trust e integrar el componente en los planes de continuidad del negocio.
“Es necesario que cada vez más instituciones repliquen estas prácticas de mitigación para proteger su integridad a nivel global. Sólo así podrán reducir la frecuencia y el impacto del cybersquatting. En nuestra experiencia, las organizaciones que adoptan un enfoque proactivo, automatizado y colaborativo son las que logran contener y neutralizar esta amenaza con mayor eficacia», afirmó Osuna, destacando la solución Brand Protection de iuvity.
















Discussion about this post