fbpx
Wikipedia

Typosquatting

Enero 13, 2022

Typosquatting, también conocido como URL hijacking, sting site, o fake URL. Es una forma de cybersquatting y/o de brandjacking, que se basa en los errores tipográficos cometidos por usuarios de internet cuando introducen la dirección de un sitio web en un navegador. Cuando esto sucede la dirección puede llevarlos a un sitio alternativo propiedad de un cybersquatter.

Una URL introducida incorrectamente que podría llevar a un sitio operado por un cybersquatter

La URL de los sitios web de cybersquatters usualmente sigue una de estas cinco variaciones.

  • Un error ortográfico o una pronunciación extranjera del URL. Ejemplo: ejemple.com
  • Un error tipográfico. ejemlop.com
  • Una URL expresada diferente. ejemplos.com
  • Un TLD diferente. ejemplo.org
  • Un ccTLD diferente. ejemplo.co

Una vez en el sitio web del typosquatter, el usuario puede ser engañado para que piense que están en el sitio web correcto a través del uso de logos similares o copiados, una interfaz de usuario o contenido similar, el fin de ello es el robo de información personal tal como contraseñas, tarjetas de crédito o la venta de productos y servicios.[1]​ En algunos casos pueden utilizar el phishing.

Motivación

Hay muchas diferentes razones por las que un typosquatter pueda llegar a utilizar esta clase de engaño.

  • Para vender el dominio con el error ortográfico al dueño del sitio web que imita.
  • Para monetizar el dominio a través de publicidad.
  • Para redirigir el sitio web con el error tipográfico a un competidor.
  • Como un esquema de phishing con el fin de robar contraseñas, correos electrónicos, tarjetas de crédito o información personal.
  • Para instalar malware o generadores de ganancia adware en los dispositivos de los visitantes.
  • Para expresar una opinión diferente de la que el sitio web verdadero pretende.

Ejemplos

Desde 2006 existe una variante considerada como phishing/fraude de Google llamada "Goggle.com", entre 2011 y 2012 la URL redirigía al sitio web de Google.[2]​ Mientras que un chequeo en 2019 reveló que el sitio web solo muestra las palabras "Goggle.com Inc.". Otro ejemplo del typosquatting es yuube.com dirigido a usuarios de YouTube, esta página redirigía a los usuarios a un sitio web malicioso que pedía a los usuarios que instalaran una extensión de seguridad a su navegador que era en realidad malware.[3]

Usuarios que intentaban visitar el sitio web del famoso juego de navegador Agar.io eran suceptibles de cometer un error tipográfico en la URL lo cual los llevaba a agor.io. Visitar el sitio producía un jumpscare del famoso creepypasta Jeff the Killer. El sitio fue derribado en 2017.

La resolución de WIPO

Bajo la "Política de Resolución de Disputas de Nombres de Dominio Uniformes" (o UDRP), los dueños de marcas pueden presentar un caso en la Organización Mundial de la Propiedad Intelectual (o WIPO) contra typosquatters (o contra cybersquatters en general).[4]​ El demandante debe demostrar que el nombre del dominio registrado es idéntico o similar al de sus marcas y que el nombre del dominio está siendo usado de mala fe.

Referencias

  1. "What is Typosquatting?" por McAfee. Julio 3 de 2013
  2. "Google Wants to Take Down Goggle.com Web Site" por Andrew Allemann. Agosto 23 de 2011
  3. "Your spelling errors can help typosquatters make big bucks" por Chandu Gopalakrishnan. 5 de Mayo de 2010. (en ingles)
  4. "Política de Resolución de Disputas de Nombres de Dominio Uniformes"

Enlace externo

  •   Datos: Q1399641

Enero 13, 2022
typosquatting, también, conocido, como, hijacking, sting, site, fake, forma, cybersquatting, brandjacking, basa, errores, tipográficos, cometidos, usuarios, internet, cuando, introducen, dirección, sitio, navegador, cuando, esto, sucede, dirección, puede, llev. Typosquatting tambien conocido como URL hijacking sting site o fake URL Es una forma de cybersquatting y o de brandjacking que se basa en los errores tipograficos cometidos por usuarios de internet cuando introducen la direccion de un sitio web en un navegador Cuando esto sucede la direccion puede llevarlos a un sitio alternativo propiedad de un cybersquatter Una URL introducida incorrectamente que podria llevar a un sitio operado por un cybersquatter La URL de los sitios web de cybersquatters usualmente sigue una de estas cinco variaciones Un error ortografico o una pronunciacion extranjera del URL Ejemplo ejemple com Un error tipografico ejemlop com Una URL expresada diferente ejemplos com Un TLD diferente ejemplo org Un ccTLD diferente ejemplo coUna vez en el sitio web del typosquatter el usuario puede ser enganado para que piense que estan en el sitio web correcto a traves del uso de logos similares o copiados una interfaz de usuario o contenido similar el fin de ello es el robo de informacion personal tal como contrasenas tarjetas de credito o la venta de productos y servicios 1 En algunos casos pueden utilizar el phishing Indice 1 Motivacion 2 Ejemplos 3 La resolucion de WIPO 4 Referencias 5 Enlace externoMotivacion EditarHay muchas diferentes razones por las que un typosquatter pueda llegar a utilizar esta clase de engano Para vender el dominio con el error ortografico al dueno del sitio web que imita Para monetizar el dominio a traves de publicidad Para redirigir el sitio web con el error tipografico a un competidor Como un esquema de phishing con el fin de robar contrasenas correos electronicos tarjetas de credito o informacion personal Para instalar malware o generadores de ganancia adware en los dispositivos de los visitantes Para expresar una opinion diferente de la que el sitio web verdadero pretende Ejemplos EditarDesde 2006 existe una variante considerada como phishing fraude de Google llamada Goggle com entre 2011 y 2012 la URL redirigia al sitio web de Google 2 Mientras que un chequeo en 2019 revelo que el sitio web solo muestra las palabras Goggle com Inc Otro ejemplo del typosquatting es yuube com dirigido a usuarios de YouTube esta pagina redirigia a los usuarios a un sitio web malicioso que pedia a los usuarios que instalaran una extension de seguridad a su navegador que era en realidad malware 3 Usuarios que intentaban visitar el sitio web del famoso juego de navegador Agar io eran suceptibles de cometer un error tipografico en la URL lo cual los llevaba a agor io Visitar el sitio producia un jumpscare del famoso creepypasta Jeff the Killer El sitio fue derribado en 2017 La resolucion de WIPO EditarBajo la Politica de Resolucion de Disputas de Nombres de Dominio Uniformes o UDRP los duenos de marcas pueden presentar un caso en la Organizacion Mundial de la Propiedad Intelectual o WIPO contra typosquatters o contra cybersquatters en general 4 El demandante debe demostrar que el nombre del dominio registrado es identico o similar al de sus marcas y que el nombre del dominio esta siendo usado de mala fe Referencias Editar What is Typosquatting por McAfee Julio 3 de 2013 Google Wants to Take Down Goggle com Web Site por Andrew Allemann Agosto 23 de 2011 Your spelling errors can help typosquatters make big bucks por Chandu Gopalakrishnan 5 de Mayo de 2010 en ingles Politica de Resolucion de Disputas de Nombres de Dominio Uniformes Enlace externo EditarEsta obra contiene una traduccion Total derivada de Typosquatting de Wikipedia en ingles concretamente de esta version publicada por sus editores bajo la Licencia de documentacion libre de GNU y la Licencia Creative Commons Atribucion CompartirIgual 3 0 Unported Datos Q1399641 Obtenido de https es wikipedia org w index php title Typosquatting amp oldid 140803793, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos