Errores tipográficos

Forma de ciberocupación que se basa en errores al introducir la dirección de un sitio web

Una URL ingresada incorrectamente podría llevar a un sitio web operado por un ciberocupante.

El typosquatting , también llamado URL hijacking , sitio web encubierto , dominio primo o URL falsa , es una forma de ciberocupación y, posiblemente, robo de marca que se basa en errores, como errores tipográficos, cometidos por los usuarios de Internet al ingresar la dirección de un sitio web en un navegador web . Un usuario que ingrese accidentalmente una dirección de sitio web incorrecta puede ser dirigido a cualquier URL, incluido un sitio web alternativo propiedad de un ciberocupante.

La URL del typosquatter normalmente será similar a la dirección del sitio de la víctima; el sitio del typosquatting podría tener el formato:

• Un error ortográfico o la ortografía en un idioma extranjero del sitio previsto
• Un error ortográfico basado en un error tipográfico
• Un plural de un nombre de dominio singular
• Un dominio de nivel superior diferente (por ejemplo, .com en lugar de .org)
• Un abuso del dominio de nivel superior de código de país (ccTLD) (.cm, .co o .om en lugar de .com)

Abusos similares:

• Combosquatting – no es un error ortográfico, sino la adición de una palabra arbitraria que parece legítima, pero que cualquiera podría registrar.
• Dominio doppelganger : omitir un punto o insertar un punto adicional
• Agregar términos como sucks o - suckes a un nombre de dominio

Una vez que se encuentra en el sitio del typosquatter, el usuario también puede ser engañado y pensar que está en el sitio real mediante el uso de logotipos, diseños de sitios web o contenido copiados o similares. Los correos electrónicos no deseados a veces utilizan URL de typosquatting para engañar a los usuarios y hacerlos visitar sitios maliciosos que se parecen al sitio de un banco en particular, por ejemplo.

Motivación

Existen varias razones diferentes por las que los typosquatters compran un dominio typo:

• Para intentar vender el dominio de error tipográfico nuevamente al propietario de la marca
• Para monetizar el dominio a través de ingresos publicitarios provenientes de la navegación directa errores ortográficos del dominio deseado
• Para redirigir el tráfico tipográfico a un competidor
• Redirigir el tráfico tipográfico a la propia marca, pero a través de un enlace de afiliado, ganando así comisiones del programa de afiliados del propietario de la marca.
• Como un esquema de phishing para imitar el sitio de la marca, mientras se interceptan las contraseñas que el visitante ingresa sin sospechar nada ^[1]
• Instalar malware o adware que genere ingresos en los dispositivos de los visitantes
• Para recolectar mensajes de correo electrónico mal dirigidos enviados por error al dominio de tipografía
• Expresar una opinión diferente a la del sitio web al que se dirige.
• Por parte de los propietarios legítimos de sitios, para bloquear el uso malintencionado del dominio typo por parte de otros
• Molestar a los usuarios del sitio en cuestión

Ejemplos

Muchas empresas, entre ellas Verizon , Lufthansa y Lego , se han ganado la reputación de perseguir agresivamente los nombres erróneos. Lego, por ejemplo, ha gastado aproximadamente 500.000 dólares en llevar 309 casos a través de procedimientos UDRP . ^[2]

Las celebridades también han intentado obtener sus nombres de dominio. Entre los ejemplos más destacados se incluyen la solicitud de registro uniforme de DirkSwish.com ^{[3] presentada} por el jugador de baloncesto Dirk Nowitzki y la solicitud de registro uniforme de EvaLongoria.org presentada por la actriz Eva Longoria . ^[4]

Goggle, una versión typosquatted de Google , fue objeto de una promoción de seguridad web en 2006 por parte de McAfee , una empresa de seguridad informática, que mostraba las importantes cantidades de malware instalado a través de descargas automáticas al acceder al sitio en ese momento. Goggle instaló SpySheriff . Más tarde, la URL fue redirigida a google.com; ^[5] una verificación de 2018 reveló que redirigía a los usuarios a páginas de adware , y un intento de 2020 de acceder al sitio a través de un solucionador de DNS privado alojado por AdGuard resultó en que la página fuera identificada como malware y bloqueada por la seguridad del usuario . A mediados de 2022, se había convertido en un blog político.

Otro ejemplo de typosquatting corporativo es yuube.com, que tiene como objetivo a los usuarios de YouTube programando esa URL para que redirija a un sitio web o página maliciosa que solicita a los usuarios que agreguen una "extensión de control de seguridad" de malware. ^[6] De manera similar, www.airfrance.com ha sido typosquatted por www.arifrance.com, desviando a los usuarios a un sitio web que vende viajes con descuento (aunque ahora redirecciona a una advertencia de Air France sobre malware). ^[7] Otros ejemplos son equifacks.com ( Equifax.com ), experianne.com ( Experian.com ) y tramsonion.com ( TransUnion.com ); estos tres sitios typosquatted fueron registrados por el comediante John Oliver para su programa Last Week Tonight . ^{[8] [9]} En 2019 se detectaron más de 550 typosquats relacionados con las elecciones presidenciales estadounidenses de 2020. ^[10]

El ransomware Magniber se distribuye mediante un método de typosquatting que aprovecha los errores tipográficos cometidos al ingresar dominios, y está dirigido principalmente a los usuarios de Chrome y Edge. ^[11]

En la legislación de los Estados Unidos

En los Estados Unidos, la Ley de Protección del Consumidor contra la Ciberocupación (ACPA) de 1999 contiene una cláusula (Sección 3(a), que modifica el 15 USC 1117 para incluir la subsección (d)(2)(B)(ii)) destinada a combatir la ciberocupación. ^{[12] [13]}

El 17 de abril de 2006, el evangelista Jerry Falwell no logró que la Corte Suprema de los Estados Unidos revisara una decisión que permitía a Christopher Lamparello utilizar www.fallwell.com. Basándose en un error ortográfico plausible del nombre de Falwell, el sitio de quejas de Lamparello presenta a los visitantes mal dirigidos referencias bíblicas que tienen como objetivo contrarrestar las duras reprimendas del predicador fundamentalista contra la homosexualidad . En Lamparello v. Falwell , el tribunal superior dejó en pie una opinión del Cuarto Circuito de 2005 que decía que "el uso de una marca en un nombre de dominio para un sitio de quejas que critica al titular de la marca no constituye ciberocupación".

Procedimiento de resolución de la OMPI

En virtud de la Política uniforme de resolución de disputas en materia de nombres de dominio (UDRP), los titulares de marcas pueden presentar una demanda ante la Organización Mundial de la Propiedad Intelectual (OMPI) contra los typosquatters (al igual que ocurre con los cybersquatters en general). ^[7] El demandante debe demostrar que el nombre de dominio registrado es idéntico o confusamente similar a su marca, que el titular no tiene un interés legítimo en el nombre de dominio y que el nombre de dominio se está utilizando de mala fe . ^[7]

Véase también

• Sistema de nombres de dominio  : sistema para identificar recursos en una red (DNS)
  • Suplantación de nombre de dominio : ataques de phishing que se basan en falsificar o tergiversar un nombre de dominio de Internet.
  • Dominio doppelganger  : forma de secuestro de nombre de dominio
  • Ataque homógrafo de IDN  : letras visualmente similares en nombres de dominio
• Llamada mal marcada § Números gratuitos – Ataques similares a las palabras claves de vanidad
• Trampas para ratones  : una herramienta de marketing digital
• Phishing  : una forma de ingeniería social
• Acortamiento de URL  – Técnica web

Referencias

1. Claes, Bell (17 de agosto de 2015). «'Typosquatting': Cómo una letra mal escrita podría conducir a un robo de identidad». Bankrate . Archivado desde el original el 20 de agosto de 2015.
2. Allemann, Andrew (1 de noviembre de 2011). "¿Han sido un desperdicio los 500.000 dólares que Lego gastó en URDP?". Domain Name Wire . Archivado desde el original el 2 de noviembre de 2011.
3. Allemann, Andrew (12 de septiembre de 2011). "La estrella de los Dallas Mavericks, Dirk Nowitzki, gana una disputa sobre un nombre de dominio". Domain Name Wire . Archivado desde el original el 27 de septiembre de 2011.
4. Allemann, Andrew (5 de mayo de 2011). "Eva Longoria añade .Org a su colección". Domain Name Wire . Archivado desde el original el 7 de mayo de 2011.
5. Allemann, Andrew (23 de agosto de 2011). "Google quiere eliminar el sitio web Goggle.com". Domain Name Wire . Archivado desde el original el 25 de agosto de 2011.
6. Gopalakrishnan, Chandu (5 de mayo de 2010). "Sus errores ortográficos pueden ayudar a los typosquatters a ganar mucho dinero". The Economic Times . Archivado desde el original el 12 de agosto de 2011.
7. Slavitt, Kelly M. (26 de marzo de 2008). "Cómo proteger su propiedad intelectual de los typosquatters de nombres de dominio". FindLaw . Archivado desde el original el 26 de julio de 2013.
8. Debter, Lauren (16 de abril de 2016). "John Oliver ataca los informes crediticios en 'Last Week Tonight'". Forbes . Consultado el 17 de julio de 2023 .
9. Durkin, JD (11 de abril de 2016). "John Oliver crea sitios web falsos para engañar a las tres principales agencias de crédito". Mediaite . Archivado desde el original el 14 de abril de 2016.
10. Riper, Harrison van (16 de octubre de 2019). «Typosquatting y las elecciones presidenciales estadounidenses de 2020». Sombras digitales . Archivado desde el original el 4 de septiembre de 2021. Consultado el 4 de septiembre de 2021 .
11. MalBot (25 de octubre de 2022). «Ransomware Magniber de rápida evolución». malware.news . Archivado desde el original el 4 de mayo de 2024 . Consultado el 16 de noviembre de 2022 .
12. "S. 1255 – Ley de prevención de la piratería cibernética de marcas comerciales". Archivado desde el original el 21 de septiembre de 2018.
13. Metz, Cade (23 de octubre de 2008). "Sin los ocupantes de typo, ¿cuánto caería Google?". The Register . Archivado desde el original el 24 de octubre de 2008.

Enlaces externos

• Giles, Jim (17 de febrero de 2010). "Los errores tipográficos pueden reportarle a Google 500 millones de dólares al año". New Scientist . Consultado el 19 de julio de 2023 .(investigación de Ben Edelman y Tyler Moore: Medición de los autores y financiadores del typosquatting)
• Corwin, Philip (13 de septiembre de 2007). "Código de conducta de la Internet Commerce Association". InternetCommerce.org . Asociación de Comercio de Internet. Archivado desde el original el 7 de abril de 2016 . Consultado el 13 de septiembre de 2007 .