Typosquatting , también llamado secuestro de URL , un sitio encubierto , un dominio primo o una URL falsa , es una forma de ciberocupación , y posiblemente brandjacking , que se basa en errores tales como errores tipográficos cometidos por los usuarios de Internet al ingresar la dirección de un sitio web en un navegador web . Si un usuario ingresa accidentalmente una dirección de sitio web incorrecta, puede ser dirigido a cualquier URL (incluido un sitio web alternativo propiedad de un ciberocupa).
La URL del typosquatter suele ser de cinco tipos, todas similares a la dirección del sitio de la víctima:
Abusos similares:
Una vez en el sitio del typosquatter, también se puede engañar al usuario haciéndole creer que de hecho está en el sitio real, mediante el uso de logotipos, diseños de sitios web o contenido copiados o similares. Los correos electrónicos no deseados a veces utilizan URL con errores tipográficos para engañar a los usuarios para que visiten sitios maliciosos que se parecen al sitio de un banco determinado, por ejemplo.
El ransomware Magniber se distribuye mediante un método de typosquatting que explota los errores tipográficos cometidos al ingresar a dominios y está dirigido principalmente a usuarios de Chrome y Edge. [1]
Hay varias razones diferentes por las que los typosquatters compran un dominio typo:
Muchas empresas, incluidas Verizon , Lufthansa y Lego , se han ganado la reputación de perseguir agresivamente nombres con errores tipográficos. Lego, por ejemplo, ha gastado aproximadamente 500.000 dólares estadounidenses en llevar 309 casos a través de procedimientos UDRP . [3]
Las celebridades también han buscado con frecuencia sus nombres de dominio. Ejemplos destacados incluyen la UDRP del jugador de baloncesto Dirk Nowitzki de DirkSwish.com [4] y la UDRP de la actriz Eva Longoria de EvaLongoria.org. [5]
Goggle, una versión tipográfica de Google , fue objeto de una promoción de seguridad web de McAfee en 2006 , que describía las importantes cantidades de malware instalado a través de descargas no autorizadas al acceder al sitio en ese momento. En particular, Goggle instaló SpySheriff . Posteriormente la URL redirigió a google.com; [6] una verificación de 2018 reveló que redirige a los usuarios a páginas de adware , y un intento de 2020 de acceder al sitio a través de un solucionador de DNS privado alojado por AdGuard resultó en que la página fuera identificada como malware y bloqueada por seguridad del usuario . A mediados de 2022, se había convertido en un blog político.
Otro ejemplo de typosquatting corporativo es yuube.com , dirigido a los usuarios de YouTube programando esa URL para redirigir a un sitio web o página maliciosa que solicita a los usuarios que agreguen una "extensión de verificación de seguridad" de malware. [7] Del mismo modo, www. airfrance .com ha sido manipulado por www.arifrance.com , desviando a los usuarios a un sitio web que vende viajes con descuentos (aunque ahora redirige a una advertencia de Air France sobre malware). [8] Otros ejemplos son Equifacks.com ( Equifax.com ), Experianne.com ( Experian.com ) y TramsOnion.com ( TransUnion.com ); Estos tres sitios con errores tipográficos fueron registrados por el comediante John Oliver para su programa Last Week Tonight . [9] [10] [ se necesita una mejor fuente ] En 2019 se detectaron más de 550 typosquats relacionados con las elecciones presidenciales de EE. UU. de 2020. [11]
En los Estados Unidos, la Ley de Protección al Consumidor Anticybersquatting (ACPA) de 1999 contiene una cláusula (Sección 3(a), que modifica 15 USC 1117 para incluir la subsección (d)(2)(B)(ii)) destinada a combatir la typosquatting. . [12] [13]
El 17 de abril de 2006, el evangelista Jerry Falwell no logró que la Corte Suprema de Estados Unidos revisara una decisión que permitía a Christopher Lamparello utilizar www.fallwell.com. Basándose en un posible error ortográfico del nombre de Falwell, el sitio de quejas de Lamparello presenta a los visitantes mal dirigidos referencias bíblicas que pretenden contrarrestar los mordaces reproches del predicador fundamentalista contra la homosexualidad . En Lamparello contra Falwell , el tribunal superior dejó vigente una opinión del Cuarto Circuito de 2005 de que "el uso de una marca en un nombre de dominio para un sitio de quejas que critica al titular de la marca no constituye ciberocupación".
Según la Política Uniforme de Resolución de Disputas en materia de Nombres de Dominio (UDRP), los titulares de marcas pueden presentar un caso ante la Organización Mundial de la Propiedad Intelectual (OMPI) contra los usurpadores tipográficos (como ocurre con los ciberocupas en general). [8] El reclamante debe demostrar que el nombre de dominio registrado es idéntico o similar hasta el punto de confundirse con su marca, que el solicitante del registro no tiene ningún interés legítimo en el nombre de dominio y que el nombre de dominio se está utilizando de mala fe . [8]
El Código de conducta para miembros de la Asociación de Comercio de Internet (ICA) expresa el reconocimiento de la ICA de las responsabilidades de sus miembros hacia la propiedad intelectual, los nombres de dominio y, en general, las comunidades de Internet, y guiará a los miembros en la realización de sus actividades de inversión y desarrollo de nombres de dominio con profesionalismo. respeto e integridad.
Con creciente facilidad y rentabilidad, los ciberocupas sofisticados están explotando una falla en el proceso de registro de nombres de dominio mediante el cual los nombres de dominio se registran y posteriormente se eliminan, sin riesgos, dentro de un período de gracia aceptado de cinco días.
Herramienta web que muestra muchos dominios registrados mal escritos (alemán).