Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraEl typosquatting, también conocido como secuestro de URL, es una técnica de ataque utilizada por los ciberdelincuentes para aprovecharse de la confusión de los usuarios al escribir una URL en un navegador. El typosquatting suele consistir en el registro de nombres de dominio de apariencia similar o fonéticamente parecidos al nombre de dominio de un sitio web legítimo con el fin de atraer tráfico o capturar datos confidenciales. Por ejemplo, un delincuente puede registrar dominios como "googgle.com" o "gooogle.com" cuando el sitio web legítimo es "google.com". Cuando un usuario teclea mal la URL deseada, es redirigido a un sitio web malicioso.
El typosquatting es una forma de phishing, ya que intenta engañar a los usuarios para que revelen datos confidenciales. Los ciberdelincuentes pueden aprovecharse de esta técnica creando sitios web maliciosos con scripts maliciosos, avisos o descargas de phishing/malware. Otras actividades maliciosas asociadas al typosquatting incluyen la visualización de anuncios, la redirección a otros sitios maliciosos o incluso la suplantación de una marca para cometer fraude.
Para protegerse contra los ataques de typosquatting, las organizaciones deben utilizar estrategias estrictas de nombres de dominio que incluyan la reserva de errores ortográficos comunes, el registro de versiones internacionales del nombre de dominio y la inversión en equilibradores de carga de servidores y bloqueadores de dominios. Además, las empresas deben educar a sus usuarios sobre las señales de los ataques de phishing para evitar que escriban mal las URL.
