Typosquatting: así generan dinero a otras personas nuestros errores al teclear
Piensa en las numerosas veces en que quisiste acceder a un sitio web en particular, pero por alguna razón, olvidas teclear una letra o tecleas 1 o 2 de más. Hay ocasiones en que visualizas un mensaje de error que dice que la página no existe y notamos el error. Pero en otras, te pueden direccionar a páginas que pueden verse muy similares a las que visitamos con frecuencia. Es ahí en donde podríamos no darnos cuenta que cometimos un error y estamos en una web enmascarada.
En sí, el perjuicio generado por el Typosquatting podría no resultar muy preocupante. Sin embargo, tenemos que prestar mucha atención cuando se nos redirige a sitios web que se ven bastante similares a los originales. Porque puede pasar que nos están ofreciendo algún tipo de producto o servicio que puede no resultar lo que esperamos. Más adelante, te mostraremos un ejemplo curioso que hemos encontrado. Éste fue descubierto y analizado por la compañía Sophos, para su división Naked Security.
Es así como en base a un descuido, se puede sacar ventajas. En este tipo de situaciones, nadie quiere equivocarse a la hora de teclear. Pero muchas veces, por apuro o distracción los cometemos. Las personas responsables de estas trampas, realizan un seguimiento a los errores más comunes, de manera que registran dominios y crear páginas web falsas. El propósito es generar ganancias lo más rápido y sencillo posible.
Clasificando los tipos de Typosquatting
Podemos encontrar diversas categorías. Varias de las cuales nos puede resultar bastante familiar. Ya que es casi seguro que todos, en algún momento, cometimos error de tipeo y fuimos a una web que no resultó ser lo que queríamos. Existen sitios web dedicados a exhibir dominios a la venta, dedicados a ofrecer encuestas para completar o competir por algún premio y humor irónico y/o satírico. Entre otros, también podemos citar y destacar al Bait-and-Switch y Domain Parking.
Bait-and-Switch
El término consiste en realizar un error a la hora de teclear un sitio web cualquiera y que finalmente, te redireccione a una página que, en ocasiones, puede proporcionar contenido y servicios engañosos. Pongamos un ejemplo analizado por Sophos: tecleamos por error el sitio oficial de Apple, nos redirecciona a una tienda en línea que tiene un aspecto muy similar a una de Apple de verdad. Aparentemente, te proporciona una oferta de descargas ilimitadas desde iTunes, tanto para Mac como para Windows. Muy interesante, ¿cierto?
Puede haber un botón que dice «Download iTunes». Haces clic en él, pero en realidad no te lleva a ninguna descarga relacionada a ese producto. Te redirecciona a un portal que se denomina mp3helpdesk y dice ofrecerte descargas ilimitadas por menos de 1 USD al mes. Resulta que estás pagando por un acceso a foros técnicos de ayuda respecto a un software gratuito que se utiliza para compartir y reproducir archivos multimedia. Porque en sí, como comentamos, este software que se usa para compartir archivos legales o ilegales, puede ser descargado libremente y sin coste alguno.
Un riesgo en el cual podríamos caer, aunque no es tan frecuente en el typosquatting, es el phishing. A raíz de las páginas web muy similares a las que frecuentamos, puede ser que tengamos que ingresar datos sensibles como números de tarjeta de crédito o cuentas bancarias. Sin darte cuenta, podrás ser víctima de un ataque que afecta a millones de personas todos los años, solamente por no prestar atención a las páginas a las que ingresamos.
Domain Parking
Existe una gran cantidad de sitios web que se encargan de listar y ofrecer dominios a la venta. Varios de ellos, también incluyen un apartado de búsquedas en Google relacionadas, justamente gracias al subsidiario de Google DoubleClick. El aspecto de estos sitios te puede resultar bastante familiar. Tienen un diseño característico de un sitio web que se habrá desarrollado hace muchos años.
El mejor consejo para evitar caer en productos o servicios engañosos en la web, es fijarse en aspectos claves de la página. El logo, el menú, el contenido que ofrece y lo más importante, la URL. Esto último acostumbra a ignorarse pues existen ocasiones en que vemos solamente un montón de números y letras que, en apariencia, no tienen sentido.