La técnica del Typosquatting se basa en los errores que cometemos al escribir la dirección de una web o URL directamente en el navegador. Si al hacerlo nos equivocamos en alguna letra, lo más probable es que entremos en alguna web y que nada nos indique que hemos cometido un error.
Esto es así porque alguien ha creado ese dominio ‘equivocado’ a propósito, similar a alguno famoso, para aprovechar el gran volumen de errores que se producen en todo el mundo. El objetivo de estas páginas ‘similares en el nombre’ suele ser malicioso y hay, por tanto, que prestar mucha atención para no resultar engañados.
Hay estudios que indican que más del 80% de todas las posibles variantes para cada una de las letras de los dominios de Facebook, Google y Apple están ya registrados y redirigen a sitios de Typosquatting. Esto nos da una idea de la importancia que tienen estos errores en el mundo de Internet.
¿Qué persiguen los creadores de estos dominios?
Nos podemos encontrar con una gran variedad de resultados al cometer estos errores…
- Muchas de estas variaciones del nombre han sido compradas por la misma marca para evitar el fraude y simplemente nos redirige a la que queríamos teclear. Por ejemplo, si escribimos www.facebok.com, aunque hemos olvidado una ‘o’, nos envía directamente a www.facebook.com.
- A veces nos dirige a páginas de alojamiento de dominios, donde nos presentan su publicidad y nos proponen la compra de ese u otro dominio.
- Directamente nos presentan una página ‘porno’ o nos redirigen a ella.
- Páginas que se crean para insertar publicidad de muchos lugares, que pueden reportar beneficios económicos a los creadores basados en el número de veces que alguien hace clic en sus enlaces.
- Páginas idénticas en aspecto a las que deseamos entrar donde, por el método del ‘phishing’, nos pueden robar nuestros datos personales o de acceso con el riesgo que pueda acarrear.
- Páginas fraudulentas donde nos proponen algún concurso u otro tipo de timo para ganar algún premio que nunca llegará pero que nos obligará a insertar nuestro número de móvil. Sin saberlo habremos contratado un servicio SMS Premium que nos costará como mínimo varios euros diarios.
- Un pequeño porcentaje de páginas Typosquatting puede contener algún tipo de software malicioso o ‘malware’ que intentará infectar nuestro ordenador.
Veamos algún ejemplo que se puede encontrar en Internet actualmente.
Si escribimos la URL equivocadas www.goodle.com o www.twtter.com, en ambos casos nos lleva a una página donde nos anuncian que podemos ser los ganadores de un fabuloso premio, y nos permiten escoger entre tres posibles.
Cuando elegimos uno de esos regalos y mediante la respuesta a una pregunta extremadamente fácil, nos dicen que rellenemos nuestros datos para conseguirlo, incluido nuestro número del móvil.
Si lo hacemos estaremos aceptando que nos envíen varios SMS a nuestro móvil con publicidad, que nos costará 1,42 euros el mensaje y unos 9 mensajes a la semana. Al menos así viene explicado en la letra pequeña de la misma página.
En cambio, si nuestro error es teclear www.twiter.com o www.gootle.com, accederemos a una página donde nos felicitan por haber sido elegido como ganador de un premio fantástico y tras varias preguntas triviales nos indican que rellenemos nuestros datos para acceder a un vale descuento de 1000 euros por ejemplo en la AppStore. De esta forma estamos facilitando nuestra dirección de correo electrónico que probablemente utilizarán para, como mínimo, enviarnos correo spam.
Por último puedes probar, a modo de curiosidad, lo que te sale si escribes por error www.ellmundo.es en vez de la página del conocido diario. Es una publicidad directa de Mercedes en español que nos avisa de nuestro error y nos indica que sus automóviles “nunca comenten errores”.
Es bastante sorprendente que esta marca utilice este mecanismo basado en el error, pero al fin y al cabo, resulta una publicidad ingeniosa y gratuita.
Consejo: no escribas las rutas URL en el navegador, utiliza el buscador que, si te equivocas, te avisará del error con el mensaje “Quizás quisiste decir: …“
[…] hijosdigitales.es Seguir a Mabel Campanelli en Me gusta:Me gustaSé el primero en decir que te gusta esta […]
Muy interesante el artículo y especialmente el consejo final, sobre todo cuando usamos el navegador Chrome, el cual te carga la página incluso antes de pulsar “intro” (es decir, no te da tiempo a revisar si has escrito correctamente la URL).
Por cierto, un ejemplo curioso de typosquatting es el que sufre la plataforma de afiliación francesa Publicidées:
La URL correcta es http://www.publicidees.com/
Si escribimos http://www.publicidées.com seremos redirigidos, segmentándonos por IP y frencuencia, a diferentes sites de typosquatting de suscripción premium, registro de emails para spam, alojamiento de dominios,…
Un saludo,
Sara
Gracias por tu comentario y por la información añadida que complementa nuestro artículo.
Un saludo.
[…] "CRITEO-300×250", 300, 250); 1 meneos El peligro de teclear mal una letra o ‘Typosquatting’ http://www.hijosdigitales.es/2012/02/el-peligro-de-teclear-mal-u… por LGP hace […]
Tuiteado. Un artículo muy muy bueno
Un post muy interesante. Gracias
Gracias por tu comentario. Que resulten interesantes es nuestro principal objetivo. Un saludo.