Typosquatting
Registro de dominios casi idénticos a webs famosas, jugando con erratas comunes (gogle.com, paypl.com), para engañar a quien teclea mal.
Qué es Typosquatting
El typosquatting consiste en registrar variantes erróneas de un dominio popular —letras cambiadas, omitidas, duplicadas, extensiones distintas— para captar el tráfico de usuarios que se equivocan al escribir la URL. Esas webs falsas alojan phishing, malware, publicidad fraudulenta o estafas.
Cómo funciona
El atacante registra dominios tipo "amaozn.com", "micorsoft.com", "tu-banco.net" en lugar de ".es". Quien teclea con prisa y se equivoca acaba ahí. La página imita a la original y pide credenciales, ofrece "premios", o instala algo malicioso. Variante moderna: nombres de paquetes de software casi iguales a los legítimos para colar código dañino en proyectos de desarrollo.
Cómo protegerte
Escribe las URLs importantes con cuidado o, mejor, usa marcadores. Fíjate bien en la barra de direcciones antes de meter datos. Desconfía de enlaces en correos. Para desarrolladores: revisar nombres de dependencias y usar herramientas que detecten paquetes sospechosos.
Datos curiosos
- Hay empresas que registran preventivamente decenas de erratas de su propia marca para que no las pille un atacante.
- El "combosquatting" añade palabras: "paypal-seguridad.com", "tubanco-soporte.net".
- Casos sonados de typosquatting en repositorios de software han metido malware en cadenas de suministro reales.
Preguntas frecuentes
¿Cómo evito caer?
Usa marcadores para tus webs críticas, no teclees con prisa, y verifica el dominio completo antes de introducir contraseñas.
¿Es delito?
Registrar un dominio confundible con una marca ajena puede ser sancionable y los titulares pueden recuperarlo por procedimientos de disputa de dominios.
¿Solo pasa con webs?
No. También con nombres de paquetes de software y de apps, para engañar a desarrolladores y usuarios.