Error tipográfico

Forma de ciberocupación que se basa en errores al introducir la dirección de un sitio web

Una URL introducida incorrectamente podría conducir a un sitio web operado por un ciberocupa.

Typosquatting , también llamado secuestro de URL , un sitio encubierto , un dominio primo o una URL falsa , es una forma de ciberocupación , y posiblemente brandjacking , que se basa en errores tales como errores tipográficos cometidos por los usuarios de Internet al ingresar la dirección de un sitio web en un navegador web . Si un usuario ingresa accidentalmente una dirección de sitio web incorrecta, puede ser dirigido a cualquier URL (incluido un sitio web alternativo propiedad de un ciberocupa).

La URL del typosquatter suele ser de cinco tipos, todas similares a la dirección del sitio de la víctima:

• Un error ortográfico común, o la ortografía en un idioma extranjero, del sitio deseado.
• Un error ortográfico basado en un error tipográfico
• Un plural de un nombre de dominio singular
• Un dominio de nivel superior diferente : (por ejemplo, .com en lugar de .org)
• Un abuso del dominio de nivel superior geográfico (ccTLD) (.cm, .co o .om en lugar de .com)

Abusos similares:

• Combosquatting: sin errores ortográficos, pero añadiendo una palabra arbitraria que parece legítima, pero que cualquiera puede registrar.
• Dominio Doppelganger : omitir un punto o insertar un punto adicional
• Agregar términos como apesta o - apesta a un nombre de dominio

Una vez en el sitio del typosquatter, también se puede engañar al usuario haciéndole creer que de hecho está en el sitio real, mediante el uso de logotipos, diseños de sitios web o contenido copiados o similares. Los correos electrónicos no deseados a veces utilizan URL con errores tipográficos para engañar a los usuarios para que visiten sitios maliciosos que se parecen al sitio de un banco determinado, por ejemplo.

El ransomware Magniber se distribuye mediante un método de typosquatting que explota los errores tipográficos cometidos al ingresar a dominios y está dirigido principalmente a usuarios de Chrome y Edge. ^[1]

Motivación

Hay varias razones diferentes por las que los typosquatters compran un dominio typo:

• Para intentar vender el dominio tipográfico al propietario de la marca
• Monetizar el dominio a través de ingresos publicitarios provenientes de errores ortográficos de navegación directa del dominio deseado .
• Para redirigir el tráfico tipográfico a un competidor
• Redirigir el tráfico tipográfico a la propia marca, pero a través de un enlace de afiliado, ganando así comisiones del programa de afiliados del propietario de la marca.
• Como esquema de phishing para imitar el sitio de la marca, interceptando contraseñas que el visitante ingresa sin sospechar ^[2]
• Para instalar malware oculto o software publicitario que genere ingresos en los dispositivos de los visitantes
• Para recopilar mensajes de correo electrónico con direcciones incorrectas enviados por error al dominio tipográfico
• Expresar una opinión que sea diferente de la opinión del sitio web previsto.
• Por parte de propietarios legítimos de sitios, para bloquear el uso malintencionado del dominio tipográfico por parte de otros
• Molestar a los usuarios del sitio deseado.

Ejemplos

Muchas empresas, incluidas Verizon , Lufthansa y Lego , se han ganado la reputación de perseguir agresivamente nombres con errores tipográficos. Lego, por ejemplo, ha gastado aproximadamente 500.000 dólares estadounidenses en llevar 309 casos a través de procedimientos UDRP . ^[3]

Las celebridades también han buscado con frecuencia sus nombres de dominio. Ejemplos destacados incluyen la UDRP del jugador de baloncesto Dirk Nowitzki de DirkSwish.com ^[4] y la UDRP de la actriz Eva Longoria de EvaLongoria.org. ^[5]

Goggle, una versión tipográfica de Google , fue objeto de una promoción de seguridad web de McAfee en 2006 , que describía las importantes cantidades de malware instalado a través de descargas no autorizadas al acceder al sitio en ese momento. En particular, Goggle instaló SpySheriff . Posteriormente la URL redirigió a google.com; ^[6] una verificación de 2018 reveló que redirige a los usuarios a páginas de adware , y un intento de 2020 de acceder al sitio a través de un solucionador de DNS privado alojado por AdGuard resultó en que la página fuera identificada como malware y bloqueada por seguridad del usuario . A mediados de 2022, se había convertido en un blog político.

Otro ejemplo de typosquatting corporativo es yuube.com , dirigido a los usuarios de YouTube programando esa URL para redirigir a un sitio web o página maliciosa que solicita a los usuarios que agreguen una "extensión de verificación de seguridad" de malware. ^[7] Del mismo modo, www. airfrance .com ha sido manipulado por www.arifrance.com , desviando a los usuarios a un sitio web que vende viajes con descuentos (aunque ahora redirige a una advertencia de Air France sobre malware). ^[8] Otros ejemplos son Equifacks.com ( Equifax.com ), Experianne.com ( Experian.com ) y TramsOnion.com ( TransUnion.com ); Estos tres sitios con errores tipográficos fueron registrados por el comediante John Oliver para su programa Last Week Tonight . ^{[9] [10] [ se necesita una mejor fuente ]} En 2019 se detectaron más de 550 typosquats relacionados con las elecciones presidenciales de EE. UU. de 2020. ^[11]

En la ley de los Estados Unidos

En los Estados Unidos, la Ley de Protección al Consumidor Anticybersquatting (ACPA) de 1999 contiene una cláusula (Sección 3(a), que modifica 15 USC 1117 para incluir la subsección (d)(2)(B)(ii)) destinada a combatir la typosquatting. . ^{[12] [13]}

El 17 de abril de 2006, el evangelista Jerry Falwell no logró que la Corte Suprema de Estados Unidos revisara una decisión que permitía a Christopher Lamparello utilizar www.fallwell.com. Basándose en un posible error ortográfico del nombre de Falwell, el sitio de quejas de Lamparello presenta a los visitantes mal dirigidos referencias bíblicas que pretenden contrarrestar los mordaces reproches del predicador fundamentalista contra la homosexualidad . En Lamparello contra Falwell , el tribunal superior dejó vigente una opinión del Cuarto Circuito de 2005 de que "el uso de una marca en un nombre de dominio para un sitio de quejas que critica al titular de la marca no constituye ciberocupación".

Procedimiento de resolución de la OMPI

Según la Política Uniforme de Resolución de Disputas en materia de Nombres de Dominio (UDRP), los titulares de marcas pueden presentar un caso ante la Organización Mundial de la Propiedad Intelectual (OMPI) contra los usurpadores tipográficos (como ocurre con los ciberocupas en general). ^[8] El reclamante debe demostrar que el nombre de dominio registrado es idéntico o similar hasta el punto de confundirse con su marca, que el solicitante del registro no tiene ningún interés legítimo en el nombre de dominio y que el nombre de dominio se está utilizando de mala fe . ^[8]

Ver también

• Distancia Damerau-Levenshtein  - Métrica en informática
• Sistema de nombres de dominio  – Sistema para identificar recursos en una red (DNS)
• Dominio Doppelganger  : forma de secuestro de nombre de dominio
• Ataque homógrafo de IDN  : letras visualmente similares en nombres de dominio
• Llamada mal marcada § Números gratuitos (para ataques similares a palabras telefónicas de números telefónicos gratuitos vanidosos )
• Ratonera  : herramienta de marketing digital
• Phishing  : forma de ingeniería social
• Acortamiento de URL  – Técnica web

Referencias

1. MalBot (25 de octubre de 2022). "Magniber Ransomware en rápida evolución". malware.noticias . Consultado el 16 de noviembre de 2022 .
2. Claes, Bell (17 de agosto de 2015). "'Typosquatting ': cómo una carta mal escrita podría provocar un robo de identidad ". Tarifa bancaria . Archivado desde el original el 20 de agosto de 2015.
3. Allemann, Andrew (1 de noviembre de 2011). "¿Han sido un desperdicio los 500.000 dólares gastados por Lego en URDP?". Cable de nombre de dominio . Archivado desde el original el 2 de noviembre de 2011.
4. Allemann, Andrew (12 de septiembre de 2011). "La estrella de los Dallas Mavericks, Dirk Nowitzki, gana la disputa sobre el nombre de dominio". Cable de nombre de dominio . Archivado desde el original el 27 de septiembre de 2011.
5. Allemann, Andrew (5 de mayo de 2011). "Eva Longoria agrega .Org a su colección". Cable de nombre de dominio . Archivado desde el original el 7 de mayo de 2011.
6. Allemann, Andrew (23 de agosto de 2011). "Google quiere eliminar el sitio web Goggle.com". Cable de nombre de dominio . Archivado desde el original el 25 de agosto de 2011.
7. Gopalakrishnan, Chandu (5 de mayo de 2010). "Sus errores de ortografía pueden ayudar a los tipógrafos a ganar mucho dinero". Los tiempos económicos . Archivado desde el original el 12 de agosto de 2011.
8. Slavitt, Kelly M. (26 de marzo de 2008). "Protección de su propiedad intelectual frente a usuarios ilegales de nombres de dominio". BuscarLey . Archivado desde el original el 26 de julio de 2013.
9. Deudor, Lauren (16 de abril de 2016). "John Oliver apunta a los informes crediticios en 'Last Week Tonight'". Forbes . Consultado el 17 de julio de 2023 .
10. Durkin, JD (11 de abril de 2016). "John Oliver crea sitios web falsos para controlar a las tres principales agencias de crédito". Archivado desde el original el 14 de abril de 2016.
11. harrison-van-riper (16 de octubre de 2019). "Typosquatting y las elecciones presidenciales de Estados Unidos de 2020 | Sombras digitales". www.digitalshadows.com . Archivado desde el original el 4 de septiembre de 2021 . Consultado el 4 de septiembre de 2021 .
12. "S. 1255 - Ley de prevención de la ciberpiratería de marcas". Archivado desde el original el 21 de septiembre de 2018.
13. Metz, Cade (23 de octubre de 2008). "Sin los usuarios ilegales de errores tipográficos, ¿hasta dónde caería Google?". El registro . Archivado desde el original el 24 de octubre de 2008.

enlaces externos

• Giles, Jim (17 de febrero de 2010). "Los errores tipográficos pueden generarle a Google 500 dólares al año". Científico nuevo . Consultado el 19 de julio de 2023 .(Reporte de investigación de Ben Edelman y Tyler Moore: Medición de perpetradores y financiadores de typosquatting)
• "Código de conducta de la Asociación de Comercio de Internet". InternetCommerce.org . Consultado el 13 de septiembre de 2007 . El Código de conducta para miembros de la Asociación de Comercio de Internet (ICA) expresa el reconocimiento de la ICA de las responsabilidades de sus miembros hacia la propiedad intelectual, los nombres de dominio y, en general, las comunidades de Internet, y guiará a los miembros en la realización de sus actividades de inversión y desarrollo de nombres de dominio con profesionalismo. respeto e integridad.
• "La Coalición contra el abuso de nombres de dominio para combatir la ciberocupación". Cumplimiento y privacidad.com . Consultado el 20 de septiembre de 2007 . Con creciente facilidad y rentabilidad, los ciberocupas sofisticados están explotando una falla en el proceso de registro de nombres de dominio mediante el cual los nombres de dominio se registran y posteriormente se eliminan, sin riesgos, dentro de un período de gracia aceptado de cinco días.
• "TypoSquatting" . Consultado el 27 de febrero de 2013 . Herramienta web que muestra muchos dominios registrados mal escritos (alemán).
• Nation Squid: Cómo un error tipográfico destruyó miles de computadoras