¿Alguna vez les pasó que al escribir el nombre de una página web en la barra de direcciones de su navegador terminaron en una página que no era a la que querían ingresar? Si la respuesta es sí, lo más probable es que hayan sido “víctimas” de quienes se aprovechan de la técnica conocida como typosquatting.
Esta técnica tiene como fundamento algo que sucede más a menudo de lo que uno cree: cometer errores al querer escribir URLs (*) de las páginas a las que queremos acceder.
Los errores más comunes que podemos cometer los usuarios de Internet cuando queremos escribir la dirección de un sitio web son, entre otros:
- Confusión del nombre de la página por estar la misma en otro idioma.
- Error ortográfico por no conocer el nombre exacto de la página.
- Error ortográfico por escribir rápido o sin prestar atención.
- Utilizar singular en lugar de plural o viceversa.
- Equivocarse en la “extensión” del dominio (p.e., usar .com.ar en lugar de .com)
Para buscar una analogía de la vida cotidiana, es lo mismo que si vamos al departamento de un amigo nuestro, al tocar el timbre, en lugar de hacerlo en el piso 5to., lo hagamos en el 4to.
Dado que es normal que cometamos este tipo de errores, algunas personas registran nombres de dominios similares a los de empresas, organizaciones y servicios de internet varios, a fin de que si nos equivocamos, terminemos en esta página “falsa” que no era a la que queríamos acceder.
Esta técnica es aprovechada para, entre otras cosas, lo siguiente:
- Páginas con publicidad sobre otros productos, sitios y servicios, donde el que la mantiene, puede llegar a recibir ingresos por cada click que se haga en ella, entre varios otros fines comerciales
- Distribuir todo tipo de malware
- Redirigir a sitios pornográficos
- Realizar ataques similares al phishing (por ejemplo, si la web de nuestro banco es bancovirusattack.com, un atacante podría registrar bancovirusattack.org para armar un sitio idéntico al original y así hacernos caer en la trampa)
Por este tipo de técnicas que son usadas malintencionadamente es que es importante que tengamos cuidado con todo lo que hacemos en Internet, incluyendo escribir una el nombre de la dirección de un sitio web en nuestro navegador.
(*) URL: significa Uniform Resource Locator y, a efectos prácticos, viene a ser el nombre de una página o sitio web. Para una explicación más completa, visitar la definición de URL en Wikipedia.
(+) Dichas páginas, si existen, no tienen nada que ver con este blog, por lo que no recomendamos visitarlas. Al momento de escribir este post, no existían.