lunes, 28 de abril de 2008

¿Qué es el typosquatting? (Lección 15)

¿Alguna vez les pasó que al escribir el nombre de una página web en la barra de direcciones de su navegador terminaron en una página que no era a la que querían ingresar? Si la respuesta es sí, lo más probable es que hayan sido “víctimas” de quienes se aprovechan de la técnica conocida como typosquatting.

Esta técnica tiene como fundamento algo que sucede más a menudo de lo que uno cree: cometer errores al querer escribir URLs (*) de las páginas a las que queremos acceder.

Los errores más comunes que podemos cometer los usuarios de Internet cuando queremos escribir la dirección de un sitio web son, entre otros:

  • Confusión del nombre de la página por estar la misma en otro idioma.
  • Error ortográfico por no conocer el nombre exacto de la página.
  • Error ortográfico por escribir rápido o sin prestar atención.
  • Utilizar singular en lugar de plural o viceversa.
  • Equivocarse en la “extensión” del dominio (p.e., usar .com.ar en lugar de .com)
Todo lo anterior nos lleva a que, equivocadamente, al querer ingresar a una página particular - por ejemplo, virusattack.blogspot.com - terminemos en otra por no escribir bien su nombre - por ejemplo, escribir por error virusatack.blogspot.com o virusattak.blogspot.com (+).

Para buscar una analogía de la vida cotidiana, es lo mismo que si vamos al departamento de un amigo nuestro, al tocar el timbre, en lugar de hacerlo en el piso 5to., lo hagamos en el 4to.

Dado que es normal que cometamos este tipo de errores, algunas personas registran nombres de dominios similares a los de empresas, organizaciones y servicios de internet varios, a fin de que si nos equivocamos, terminemos en esta página “falsa” que no era a la que queríamos acceder.

Esta técnica es aprovechada para, entre otras cosas, lo siguiente:
  • Páginas con publicidad sobre otros productos, sitios y servicios, donde el que la mantiene, puede llegar a recibir ingresos por cada click que se haga en ella, entre varios otros fines comerciales
  • Distribuir todo tipo de malware
  • Redirigir a sitios pornográficos
  • Realizar ataques similares al phishing (por ejemplo, si la web de nuestro banco es bancovirusattack.com, un atacante podría registrar bancovirusattack.org para armar un sitio idéntico al original y así hacernos caer en la trampa)
Un caso muy conocido de typosquatting es el que sucede con los dominios de Camerún (que son los .cm) donde si escribimos mal el dominio, y lo terminamos con esa extensión, terminaremos en una página donde se nos muestra publicidad, sin importar cual sea la página que escribamos mal.

Por este tipo de técnicas que son usadas malintencionadamente es que es importante que tengamos cuidado con todo lo que hacemos en Internet, incluyendo escribir una el nombre de la dirección de un sitio web en nuestro navegador.


(*) URL: significa Uniform Resource Locator y, a efectos prácticos, viene a ser el nombre de una página o sitio web. Para una explicación más completa, visitar la definición de URL en Wikipedia.

(+) Dichas páginas, si existen, no tienen nada que ver con este blog, por lo que no recomendamos visitarlas. Al momento de escribir este post, no existían.

No hay comentarios: