Categorías: Internet, Seguridad Informatica
Semanas atras comentabamos que TinyUrl, el popular servicio para acortar url’s había implementado una función que permitia personalizar la url acortada que nos genera, por lo que podíamos poner cualquier palabra luego del “tinyurl.com/loquetuquieras“.
Parece que esta opción esta sufriendo ataques de cybersquatting, una practica que consiste en registrar un dominio parecido al de una gran empresa para atraer las visitas de usuarios que tipeen mal su nombre, o bien registrar el nombre en un servicio muy popular y luego se lo revende a la empresa interesada.
En el caso de TinyUrl, con la nueva función de personalizar las url, ya comenzaron a recibir este tipo de ataques como:
- Yahoo | http://www.tinyurl.com/yahoo te redirecciona a: http://www.creators.com/comics_show.cfm?comicname=oc
- Dell | http://www.tinyurl.com/dell te redirecciona a: http://www.pornstarguru.com/page.php?
x=183137&m=1 - Facebook |http://www.tinyurl.com/facebook te redirecciona: http://www.amazon.com/gp/search?ie=UTF8&keywords=facebook
…entre otras. El mayor problema es que nombres como Dell son utilizados para promocionar sitios porno como vemos en la url anterior, y otros como la de TechCrunch que redirecciona a TechMe, todo esto sin el consentimiento de los autores. Muchas otras marcas incluidos Digg, YouTube, Microsoft, ya se han puesto al tanto y han logrado obtener su url acortada.
Así que es recomendable de que registres la url de tu sitio cuanto antes, para evitar este tipo de mal entendidos.
