Generalmente, las víctimas son sitios web que reciben gran cantidad de visitas, tales como páginas de servicios de correo electrónico (Yahoo! o Hotmail), web sites de grandes corporaciones multinacionales (Automotrices, Aerolíneas, Bancos, Laboratorios, Medios de Prensa), o portales de personalidades famosas, entre otros.
Una vez dentro del sitio falso, el usuario será engañado de manera tal que crea que realmente se encuentra dentro de la dirección a la que quería acceder. Ello se logra mediante la utilización de logotipos y diseños muy similares a los de la marca ciberocupada, a través de técnicas de ingeniería social[2]. Asimismo, se presentan situaciones en las que el typosquatter sólo pretende comercializar con el legítimo titular el nombre de dominio registrado sin derecho.
Existen diversas clases de typosquatting, las que describiremos a continuación.
a. Dominios que contienen “www” incorporado.
Frecuentemente, al tipear una dirección en la barra del navegador, por error omitimos escribir el punto que separa el “www” del dominio al que pretendemos acceder. Frente a ello, es muy común encontrar registrado por personas sin derecho alguno, direcciones correspondientes a compañías o personalidades de renombre con el “www” incorporado. Esta técnica suele conocerse como “missing- dot typos[3]”.
El Centro de Arbitraje y Mediación de la OMPI, principal proveedor de servicios de solución de controversias en materia de nombres de dominio autorizados por ICANN, ha resuelto desde el año 2000 casi 250 casos relativos a esta modalidad de typosquatting.
Numerosas corporaciones han sido víctimas de este flagelo. A modo de ejemplo, podemos citar los siguientes dominios, los que han tenido que ser recuperados por vía del citado organismo internacional: wwwadidas.com[4]; wwwbbva.com[5]; wwwbudweiser.com[6]; wwwdhl.com[7]; wwwpeugeot.com[8]; wwwairfrance.com[9]; wwwhotmail.com[10]; wwwlacaixa.com[11]; wwwvolvo.com[12]; wwwadobe.com[13] y wwwsheraton.org[14].
b. Omisión de caracteres[15].
Se trata de la modalidad que consiste en registrar dominios omitiendo algún carácter. Afecta a aquéllos usuarios distraídos o atolondrados que no tipean alguna letra o número del dominio al ingresarlo. Se verifica en mayor medida en relación a vocablos que contienen numerosas letras o de difícil escritura. Un claro ejemplo lo constituye el actor devenido en gobernador de California, Arnold Swarchenegger, quien ha sido víctima de por lo menos diez typos.
Entre otros casos que han tenido que ser resueltos: bankofaerica.com[16]; bloombrg.com[17]; manpowr.com[18]; backstretboys.com[19] y deloite.com[20]
c. Permuta de caracteres.
Conocido como “Character-permutation typos”, refiere a la inversión de dos caracteres consecutivos en un nombre de dominio, como por ejemplo bankofamercia.com[21]. Se trata de una variante que atrapa a muchos usuarios, los que al ingresar de manera rápida una dirección de Internet, suelen invertir caracteres.
A modo de ejemplo podemos mencionar los siguientes dominios recuperados por sus legítimos titulares: easyejt.com[22]; ayhoo.com[23]; disneywolrd.com[24]; geociites.com[25]; walmatr.com[26]; duetschebank.com[27] y vlovo.com[28].
d. Reemplazo de caracteres.
Consiste en reemplazar un carácter del nombre original por otro que se encuentre muy cerca en el teclado, dando lugar a mayores posibilidades de error por parte del usuario. Por ejemplo, plagboy.com[29] en lugar de playboy.com. La letra “g”, en un teclado estándar, se encuentra debajo y a la izquierda de la “y”.
Entre otros conflictos que se suscitaron encontramos: walmsrt.com[30] y nrtscape.com[31]
e. Duplicación de caracteres.
Por último, mencionaremos esta variante que se configura cuando el typosquatter registra un nombre de dominio que contiene caracteres duplicados dentro del mismo, como por ejemplo, bankofaamerica.com[32]; chrysleer.com[33]; walmarrt.com[34] o playbooy.com[35].
Notas:
[1] También llamado “URL hijacking”.
[2] En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. (conf. WIKIPEDIA - http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_%28seguridad_inform%C3%A1tica%29 ).-
[3] http://www.usenix.org/events/sruti06/tech/full_papers/wang/wang.pdf
[4] http://www.wipo.int/amc/en/domains/decisions/html/2003/d2003-0490.html
[5] http://www.wipo.int/amc/en/domains/decisions/html/2003/d2003-0475.html
[6] http://www.wipo.int/amc/en/domains/decisions/html/2004/d2004-0105.html
[7] http://www.wipo.int/amc/en/domains/decisions/html/2005/d2005-0868.html
[8] http://www.wipo.int/amc/en/domains/decisions/html/2002/d2002-0805.html
[9] http://www.wipo.int/amc/en/domains/decisions/html/2003/d2003-0639.html
[10] http://www.wipo.int/amc/en/domains/decisions/html/2005/d2005-0868.html
[11] http://www.wipo.int/amc/en/domains/decisions/html/2005/d2005-0567.html
[12] http://www.wipo.int/amc/en/domains/decisions/html/2004/d2004-0909.html
[13] http://www.wipo.int/amc/en/domains/decisions/html/2003/d2003-0879.html
[14] http://www.wipo.int/amc/en/domains/decisions/html/2007/d2007-1150.html
[15] Character-omission typos.
[16] http://domains.adrforum.com/domains/decisions/109371.htm
[17] http://domains.adrforum.com/domains/decisions/96760.htm
[18] http://domains.adrforum.com/domains/decisions/114286.htm
[19] http://www.wipo.int/amc/en/domains/decisions/html/2001/d2001-0654.html
[20] http://www.wipo.int/amc/en/domains/decisions/html/2003/d2003-0619.html
[21] http://domains.adrforum.com/domains/decisions/96582.htm
[22] http://www.wipo.int/amc/en/domains/decisions/html/2004/d2004-0763.html
[23] http://www.wipo.int/amc/en/domains/decisions/html/2000/d2000-0587.html
[24] http://www.wipo.int/amc/en/domains/decisions/html/2001/d2001-0489.html
[25] http://www.wipo.int/amc/en/domains/decisions/html/2000/d2000-0326.html
[26] http://domains.adrforum.com/domains/decisions/1076222.htm
[27] http://www.wipo.int/amc/en/domains/decisions/html/2001/d2001-1314.html
[28] http://www.wipo.int/amc/en/domains/decisions/html/2005/d2005-0556.html
[29] http://www.wipo.int/amc/en/domains/decisions/html/2000/d2000-1679.html
[30] http://domains.adrforum.com/domains/decisions/1076222.htm
[31] http://www.wipo.int/amc/en/domains/decisions/html/2001/d2001-0328.html
[32] http://domains.adrforum.com/domains/decisions/118311.htm
[33] http://domains.adrforum.com/domains/decisions/724594.htm
[34] http://domains.adrforum.com/domains/decisions/1060854.htm
[35] http://www.wipo.int/amc/en/domains/decisions/html/2001/d2001-1201.html
Fuente: Toscano, Leandro Emilio - Typosquatting: Cuidado con lo que escribe en su navegador. Publicado en el Suplemento de Derecho de la Alta Tecnología de elDial.com - http://www.eldial.com/suplementos/dat/dat.asp
0 comentarios:
Publicar un comentario