Hace unos años, alguien buscó nuestra empresa y encontró un sitio web que se parecía al nuestro, usó una versión de nuestro nombre y vendió proxys que no tenían nada que ver con nosotros.
Los imitadores ya estaban trabajando antes de que cambiáramos el nombre de Smartproxy a Decodo en abril de 2025.
Registraron smartproxy.org y smartproxy.cn para capturar el tráfico de búsqueda del nombre de dominio original y los renombraron para una audiencia más amplia que no había oído hablar del cambio.
En 2025, la Organización Mundial de la Propiedad Intelectual manejó 6.282 disputas sobre nombres de dominio, un récord para la organización. Los casos de ciberscatting han aumentado un 68% desde 2020.
La okupación digital ahora transfiere dinero, roba credenciales de inicio de sesión y atrae a clientes a infraestructura vinculada al ciberdelito. Aquí hay cinco cosas que hemos hecho y cinco cosas que cualquier empresa puede hacer cuando alguien copia su marca.
¿Qué es la okupación digital y por qué aumentan los casos?
La okupación digital significa registrar o utilizar un nombre de dominio de mala fe para sacar provecho de la marca de otra persona. Un mal actor registra un dominio cerca de una marca establecida y luego lo usa para interceptar el tráfico, cobrar pagos por servicios que nunca brinda, recopilar credenciales de inicio de sesión o difundir malware. La mayoría de las víctimas sólo se enteran después de que su dinero ha desaparecido.
Las sentadillas se presentan en algunas formas comunes:
1. Typosquatting registra errores ortográficos de dominios populares, como gooogle.com en lugar de google.com;
2. Combosquatting agrega una palabra clave a una marca real, creando dominios como brand-login.com o brand-deals.com;
3. La okupación de TLD adopta la misma marca en .org, .net, .io y .ai;
4. Los ataques homógrafos intercambian letras visualmente idénticas de otros alfabetos, como una “а” cirílica por una “a” latina.
Cuando nos pasó a nosotros
Hemos considerado la okupación digital como el objetivo, no como el observador. Hemos operado como Smartproxy durante siete años y, en ese tiempo, el nombre ha ganado suficiente reconocimiento como para que los imitadores lo deseen. Registraron los dominios .org y .cn, sin ninguna conexión con nuestra empresa, nuestra infraestructura o nuestro equipo. El sitio copia una versión de nuestro nombre anterior y vende servidores proxy con los que no tenemos nada que ver, para capturar tráfico de personas que han buscado Smartproxy.
La okupación ha dado forma a la forma en que trabajamos en China. Los dominios explícitos ya estaban en uso, por lo que antes del cambio de marca, tuvimos que administrar nuestra presencia en China bajo un nombre separado, smartdaili.cn. Un cliente en ese mercado puede llegar primero a un sitio fraudulento buscando la marca.
El cambio de marca de Decoder no puso fin al problema. Esto agregó un nuevo grupo de personas que conocían el nombre anterior y nunca habían oído hablar del cambio, apuntando a dominios similares. La pérdida ha llegado a los clientes reales y lo hemos visto en sus quejas hacia nosotros.
Las reseñas de Trustpilot describen a personas que pagaron en sitios similares, enviaron pagos irreversibles en criptomonedas, recibieron soporte deficiente y un servicio deficiente en su nombre de confianza.
Como se encontró en estudios proxy
El caso cambia de forma cuando los investigadores examinan directamente el producto falsificado. Investigadores independientes compraron un plan residencial semanal ilimitado típico en smartproxy.org, el mismo producto que cualquier cliente minorista puede obtener, y midieron dónde salía realmente su tráfico. El método es uno que cualquier cliente que paga puede repetir, lo cual es parte de lo que conlleva el peso de los resultados.
El proxy envió aproximadamente 6,96 millones de solicitudes HTTP en el transcurso de una semana a través del esquema, y cada solicitud aterrizó en un punto final que registró la dirección IP de salida. Después de eliminar duplicados, el grupo mostró 2.023.029 IP únicas, de las cuales 2.019.488 eran IPv4 y 3.541 eran IPv6. La tasa de éxito fue del 90,25%, en línea con la publicidad del servicio.
Para descubrir de dónde vinieron esas IP, el proxy comparó el grupo con un conjunto de datos de referencia de 16,192,293 nodos de salida IPIDEA verificados observados durante los 30 días que finalizaron el 29 de enero de 2026. Antoine Vastel, vicepresidente de investigación de Datadom, creó el conjunto de datos enrutando el tráfico a través de IPIDEA y confirmando cada uno como una dirección final en lugar de una dirección de trabajo en IPDEA. Depende de la demanda de marketing. IPIDEA es la red de proxy residencial que el Threat Intelligence Group de Google interrumpió en enero.
La comparación reveló 773.087 IP presentes en ambos grupos. Este número equivale al 38,21% del conjunto de smartproxy.org y al 4,77% del conjunto de datos de IPIDEA. Los números se encuentran en la siguiente tabla:
|
Métrico |
valor |
Fila 0 – Celda 2 |
|
IP única de Smartproxy.org (grupo de prueba) |
2.023.029 |
Fila 1 – Celda 2 |
|
Conjunto de datos IPIDEA IP única (Vastel) |
16.192.293 |
Fila 2 – Celda 2 |
|
Las IP están presentes en ambos grupos. |
773.087 |
Fila 3 – Celda 2 |
|
Superposición como participación de smartproxy.org |
38,21% |
Fila 4 – Celda 2 |
|
Superposición como participación de IPIDEA |
4,77% |
Fila 5 – Celda 2 |
Por qué una superposición del 38% apunta a un abastecimiento compartido
Las piscinas residenciales rotan, por lo que es normal que haya cierta superposición entre dos servicios. IPinfo estima que la retención mensual de IPv4 en grupos residenciales es de alrededor del 40%, lo que significa que aproximadamente cuatro de cada diez direcciones visibles este mes permanecerán en el próximo mes, mientras que el resto estará fuera. De hecho, dos grupos extraídos de poblaciones de aplicaciones, SDK y dispositivos separados no deberían compartir nada cercano al 38% de sus IP en un período de varias semanas.
El espacio de direcciones IPv4 abarca más de 4 mil millones de direcciones, por lo que una superposición de esta escala sería una anomalía estadística si las fuentes fueran independientes. El tamaño de la piscina dicta lo mismo. El grupo de smartproxy.org de aproximadamente 2 millones de IP es una octava parte del conjunto de datos de IPIDEA de 16,2 millones, la proporción que se esperaría cuando un proveedor recurre a parte de un gran grupo ascendente. Explica claramente los datos de abastecimiento compartidos.
Cinco cosas que puedes hacer para combatir la okupación digital
Cada paso a continuación hace lo suyo. En conjunto, cubren seguimiento, prevención, acciones legales, investigación y comunicación con el cliente.
1. Supervise los dominios similares antes de llegar a sus clientes
Detectar un dominio falso después de que un cliente lo informa significa que el daño ya ocurrió. El seguimiento cierra esa brecha.
Configure estas alertas:
i) advertencias de registro de dominio para su marca en TLD comunes y errores ortográficos;
ii) monitorear las menciones de marca en los resultados de búsqueda y las plataformas sociales;
iii) Registro de transparencia de certificados, que marca nuevos certificados SSL emitidos para dominios que contienen su marca.
Conocimos el alcance total de nuestro caso a través de investigaciones de terceros y quejas de clientes, más tarde de lo que queríamos. El seguimiento pronto sacará a la luz el registro. Una revisión semanal de las extensiones principales y tres o cuatro posibles errores ortográficos de su nombre detectará la mayoría de los intentos mientras aún estén frescos.
2. Registre primero sus propias variaciones de dominio
Un okupa no puede registrar un dominio de su propiedad. El registro defensivo elimina los objetivos más fáciles antes de que alguien pueda alcanzarlos.
Reclamar variaciones claras:
i) Principales TLD como .org, .net, .io y .ai
ii) Errores ortográficos comunes en el dominio del código de país de su marca para mercados como .co.uk, .de y .cn.
Active el bloqueo del registrador, utilice un registrador de dominios acreditado y mantenga actualizados sus datos de registro. Chocamos contra este muro directamente cuando los dominios obvios de China ya estaban tomados. Reclame su espacio de nombres con anticipación, ya que el costo de registrar dominios es mucho menor que recuperarlos más tarde.
3. Utilice sus vías legales y conozca sus límites
La ley de marcas le brinda herramientas específicas contra los ocupantes ilegales. Las herramientas funcionan, aunque funcionan lentamente, así que inícielas temprano. La siguiente es información general, no asesoramiento legal.
Tus principales opciones:
i) registrar su marca, que es la base de cualquier otra acción;
ii) Enviar una carta de cese y desistimiento al Registrador
iii) Informar el abuso directamente al registrador de alojamiento del dominio.
4. Sea dueño de su marca en los resultados de búsqueda
Cuando alguien busca su marca, la página en la que hace clic determina si llega a usted o a una copia. Clasificarse por encima de los imitadores desvía la mayor parte de su tráfico.
Haz que sea fácil para ti encontrar:
i) publicar contenido que haga referencia a sus dominios oficiales en lenguaje sencillo;
ii) mantener actualizado el cambio de marca y la información de la empresa en todo su sitio y perfil;
iii) Utilice datos estructurados y perfiles de redes sociales verificados para confirmar su identidad en los motores de búsqueda.
Hemos publicado aclaraciones directas y registradas para que cualquiera que busque marcas antiguas pueda encontrar rápidamente la verdad. Lo decimos claramente: operamos en decodo.com en todo el mundo y en decodo.cn en China. El resto de nosotros no usamos el nombre antiguo.
5. Díselo a tus clientes y sigue contándoles
Los clientes no pueden evitar un sitio falso que no saben que existe. Decirlas convierte a tu audiencia en un filtro contra los impostores
Comuníquese con ellos a través de todos los canales que tenga:
i) alertas por correo electrónico a su lista de suscriptores existente;
ii) un banner o aviso en su sitio web;
iii) un artículo del centro de ayuda que los clientes pueden encontrar cuando buscan problemas;
iv) Publicaciones de cuentas sociales que sus clientes ya siguen
Considere la suplantación como un problema de seguridad
La suplantación de marca ahora va de la mano con el problema de la confianza en la infraestructura que expuso la eliminación de IPIDEA. Un dominio falso puede redirigir a los clientes a grupos de dispositivos comprometidos, lo que lo convierte en una cuestión no solo para los equipos de marketing, sino también para los equipos legales y de seguridad. Bríndele un propietario multifuncional que revise los dominios, presente quejas y actualice a los clientes según un cronograma.
La acción de Google contra IPIDEA ha reducido en millones el conjunto de dispositivos disponibles para los operadores de proxy y podría tener efectos posteriores en los revendedores autorizados, según Google. La okupación que depende de dicha infraestructura conlleva la misma exposición. Exija transparencia a cualquier proveedor al que le compre y aplique los mismos estándares a su propia cadena de suministro.
Contamos con los mejores sitios proxy..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
