¿Qué es el typosquatting?

Cuantas veces les ha pasado que al escribir el nombre de una página web en la barra de direcciones de su navegador terminaron en una página que no era a la que querían ver. Supongo que la respuesta es sí, lo más probable es que hayan sido “víctimas” de quienes se aprovechan de la técnica conocida como typosquatting.

Esta técnica tiene como fundamento algo que sucede más a menudo de lo que uno cree: cometer errores al querer escribir URLs (*) de las páginas a las que queremos acceder.

Los errores más comunes que podemos cometer los usuarios de Internet cuando queremos escribir la dirección de un sitio web son, entre otros:

  • Confusión del nombre de la página por estar la misma en otro idioma.
  • Error ortográfico por no conocer el nombre exacto de la página.
  • Error ortográfico por escribir rápido o sin prestar atención.
  • Utilizar singular en lugar de plural o viceversa.
  • Equivocarse en la “extensión” del dominio (p.e., usar .com.ar en lugar de .com)

Dado que es normal que cometamos este tipo de errores, algunas personas registran nombres de dominios similares a los de empresas, organizaciones y servicios de internet varios, a fin de que si nos equivocamos, terminemos en esta página “falsa” que no era a la que queríamos acceder.

Esta técnica es aprovechada para, entre otras cosas, lo siguiente:

  • Páginas con publicidad sobre otros productos, sitios y servicios, donde el que la mantiene, puede llegar a recibir ingresos por cada click que se haga en ella, entre varios otros fines comerciales
  • Distribuir todo tipo de malware
  • Redirigir a sitios pornográficos
  • Realizar ataques similares al phishing (por ejemplo, si la web de nuestro banco es banco.com, un atacante podría registrar bancov.org para armar un sitio idéntico al original y así hacernos caer en la trampa)

Un caso muy conocido de typosquatting es el que sucede con los dominios de Camerún (que son los .cm) donde si escribimos mal el dominio, y lo terminamos con esa extensión, terminaremos en una página donde se nos muestra publicidad, sin importar cual sea la página que escribamos mal.

Por este tipo de técnicas que son usadas malintencionadamente es que es importante que tengamos cuidado con todo lo que hacemos en Internet, incluyendo escribir  el nombre de la dirección de un sitio web.

Etiquetas: , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: