iProfesionaliProfesional

Tenga cuidado la próxima vez que escriba la dirección de una página web

Los delincuentes registran dominios alternativos a las páginas más populares de la red, con fines publicitarios e infectar PC de usuarios desprevenidos
iProfesional | Tecnología |
Por iProfesional
13/01/2010 - 10:30hs
Tenga cuidado la próxima vez que escriba la dirección de una página web

Muchos usuarios de Internet no tienen la costumbre de guardar las direcciones de las páginas y sitios en la web que visitan con alta frecuencia en el menú de Favoritos o Marcadores de su navegador (Internet Explorer o Mozilla Firefox, por ejemplo). Por lo tanto, escriben siempre el dominio (www.facebook.com, por ejemplo) en el "browser", sin saber que así­ pueden abrirles la puerta de su computadora a los delincuentes informáticos.

Los navegantes pueden llegar así­ a sitios por accidente, debido a una tecla apretada por error (por ejemplo, www.facebbok.com). Estas equivocaciones son aprovechadas por los ladrones cibernéticos que arman páginas web con esos dominios "erróneos" para infectar la sesión de navegación con avisos publicitarios ("banners", en la jerga) malintencionados hasta programas.

La técnica se conoce como "typosquatting", es decir, la ciberocupación basada en errores tipográficos. Consiste en registrar los nombres de dominio que los usuarios podrí­an "solicitar" de forma accidental.

Por ejemplo, un usuario comete un error al teclear "bankofamerica.com": teclea dos veces la "k" y omite la "e"; el resultado es "bankkofamrica.com".

Normalmente, ese usuario recibirí­a un mensaje de error del navegador, que lo dirigirí­a al sitio correcto de Bank of America. Pero los delincuentes pueden anticipase y tener registrado el dominio mal escrito (y otras variaciones del error tipográfico) con la esperanza de que los usuarios accedan a él.

"Históricamente, los typosquatters se centraron fundamentalmente en los errores ortográficos: insertar una letra equivocada, omitir una letra o intercambiar dos letras. Pero, últimamente, los typosquatters han encontrado otras formas ingeniosas de atraer el tráfico involuntario", explicó Benjamin Edelman, profesor adjunto en Harvard Business School, donde estudia mercados electrónicos y fraude en lí­nea y consejero especial del servicio Siteadvisor de la empresa de seguridad informática McAfee.

Por ejemplo, si un usuario omite el punto que separa "www" del nombre de dominio del sitio, por ejemplo, "wwwmcafee.com" en lugar de www.mcafee.com, los "typosquatters" pueden registrar ese dominio.

Tipeo equivocado¿Cómo terminan los usuarios en estos sitios de "ocupación tipográfica"? Algunos usuarios olvidan el nombre exacto del sitio. Otros pueden teclear errores, porque tienen la visión o no conocen o dominan el uso de un teclado.

También es posible porque existen usuarios con poca experiencia que no conocen la puntuación correcta de la dirección completa de un sitio o porque introducen una parte de la dirección porque escriben muy rápido o apurados.

Se trata de un error del cual no está libre nadie. Por ejemplo, los internautas más sofisticados pueden cometer errores en un dispositivo móvil con un teclado pequeño, en una tablet PC con reconocimiento de escritura manual, o durante un recorrido lleno de baches en un automóvil.

Edelman apunta en un informe escrito para McAfee que el "typosquatting" se ha extendido "sorprendentemente" debido a la gran cantidad de usuarios que cometen algún tipo de error.

El servicio McAfee Siteadvisor realiza búsquedas de typosquatters: en una inspección de mayo de 2008 llevada a cabo por McAfee se hallaron más de 80.000 dominios ocupados asociados a los 2.000 sitios web más importantes.

Los dominios frecuentados por niños son objetivos particularmente interesantes para los "typosquatters". Por ejemplo, Edelman citó un análisis reciente que identificó 327 registros diferentes que eran todos variantes cercanas a "cartoonnetwork.com".

La lista general fue encabezada por Feecreditreport.com. YouTube, Craigslist, Wikipedia y Bank of América también ocupaban un lugar destacado.

En el caso de Cartoonnetwork.com, se encontraron estas variantes de "typosquatting":

  • ccartoonnetwork.com
  • dcartoonnetwork.com
  • ncartoonnetwork.com
  • cfartoonnetwork.com
  • ceartoonnetwork.com
  • ckartoonnetwork.com
  • jcartoonnetwork.com
  • vcartoonnetwork.com
  • caertoonnetwork.com
  • caortoonnetwork.com
  • cairtoonnetwork.com
  • cuartoonnetwork.com
  • acartoonnetwork.com
  • bcartoonnetwork.com
  • canrtoonnetwork.com

En general, la práctica del "typosquatting" es ilegal. La mayorí­a de las naciones ven esta práctica como una infracción de marca comercial, y por tanto la prohí­ben.

Sobre la situación legal en la Argentina, puede leer esta nota de iProfesional.com http://www.iprofesional.com/notas/90955-Mejoran-normas-para-simplificar-la-proteccion-de-dominios-en-Internet.html .

Sin embargo, los delincuentes informáticos se amparan en la escasa probabilidad de ser perseguidos por sus actividades y continúan con su actividad.

¿Qué pasa cuando un usuario llega a un sitio de "typosquatting"? La meta del delincuente es conseguir el mayor provecho económico posible.

Por lo tanto, según Edelman, la propuesta más común es la publicidad. En general se muestran avisos "relacionados" con el sitio al que el usuario trataba de acceder.

En el caso de bankkofamrica.com los anuncios resultantes promocionan, como era de esperar, bancos. Los ciberocupantes venden sus espacios a redes publicitarias, que a su vez buscan anunciantes. La mayor red en este espacio es Google, cuyo producto Adsense for Domains y otros productos de afiliación de dominios sirven anuncios en más del 80 por ciento de los sitios de typosquatting descubiertos por McAfee.PrevenciónDesde ya que el primer consejo a tener en cuenta para prevenir esta práctica es tener cuidado cuando teclea una dirección, en especial cuando solicite un sitio difí­cil de deletrear o que no esté escrito en español.

Tratar de adivinar un nombre de dominio puede que no sea la mejor opción. Ante esto, es mejor la utilización de un motor de búsqueda.

Una vez se llega a un sitio, hay que mirar a dos veces antes de continuar. ¿Es de verdad el sitio al que querí­a llegar?

Un servicio de protección tipográfica, como openDns, proporciona una barrera adicional.

Además, los motores de búsqueda normalmente ofrecen ayuda del tipo: "Quizás quiso decir... " con la corrección hecha, de modo que los usuarios pueden evitar muchos sitios de typosquatting realizando búsquedas en lugar de escribir nombres de dominios directamente en la barra de direcciones del navegador.César Dergarabedian

© iProfesional.com