Una red de poco más de 7000 dominios que aprovechan errores tipográficos (typosquatting) comienza a ser usada por defraudadores para dirigir efectivamente el tráfico hacia sus sitios de estafa, algunos de éstos reciben tanto tráfico que podrían ingresar a la lista de los 250 sitios con más tráfico web de Alexa, indican investigadores de Websense.                                                    

Estos dominios toman ventaja de los llamados "dedazos" que los visitantes tiene al desean ingresar a sitios populares como Google, Twitter, Gmail, Facebook, YouTube, Wikipedia, Victoria Secret, entre otros muchos, redirigiéndolos a sitios de encuestas spam o de estafas.

 A través de ellos, los usuarios son llevados a sitios con publicidad no deseada y toda clase de aplicaciones molestosas encubiertas, conocidas como greyware, los cuales se hacen pasar por descargas gratuitas de software legítimo,  por ejemplo descargadores de películas:

Créditos: Help Net Security

Investigadores de Websense dicen que actualmente estos sitios no están propagando malware descargable. "Sin embargo, si estas redes se revenden a grupos contrarios, entonces el resultado potencial podría ser incluso más dañino que los ataques de seguridad con exploits de día cero", señalaron.  

Siguiendo este panorama, la mayoría de los usuarios están en peligro de entregar su información privada y otros datos sensibles al completar estas encuestas.

"De acuerdo a herramientas de evaluación de sitios en línea, como worthofweb.com, suponemos que los atacantes están obteniendo sigilosamente ingresos substanciales a través de estas campañas de errores tipográficos", dicen los investigadores.

Uno de los sitios destino, recibe más de 870,000 visitas por día (alrededor de 4 millones de páginas vistas), y los estafadores se ganan más de $ 6,000 dólares por día (alrededor de $ 180,000 dólares por mes), una cantidad nada despreciable.