El typosquatting es una estrategia fraudulenta que aprovecha los errores tipográficos que los usuarios pueden cometer al escribir la dirección de una página web. Mediante esta técnica, los ciberdelincuentes registran dominios similares a los de plataformas legítimas con ligeras variaciones, como la omisión o sustitución de caracteres. Su objetivo es engañar a los usuarios para que accedan a estos sitios y, sin darse cuenta, proporcionen información confidencial, descarguen malware o realicen pagos en plataformas falsas.
Uno de los ejemplos más comunes ocurre cuando una persona intenta acceder a la página de su entidad bancaria y, por un error al teclear, termina en un sitio fraudulento que imita el diseño del original. De esta manera, los atacantes pueden captar credenciales y otra información sensible sin que la víctima lo perciba. Según el Instituto Nacional de Ciberseguridad (Incibe), este tipo de fraude está en aumento y afecta tanto a particulares como a empresas.
Peligros asociados a esta práctica
El typosquatting puede derivar en graves consecuencias para quienes caen en la trampa. Los delincuentes pueden obtener acceso a cuentas bancarias, realizar transacciones sin autorización o incluso suplantar la identidad del usuario en distintos servicios digitales. Además, algunos sitios fraudulentos están diseñados para infectar los dispositivos con software malicioso, lo que les permite robar información de forma continuada o secuestrar archivos a cambio de un rescate.
El riesgo no solo afecta a consumidores individuales, sino también a empresas cuya reputación puede verse perjudicada si sus clientes caen en versiones falsas de sus sitios web. De hecho, algunas organizaciones han optado por registrar variaciones de su dominio oficial para evitar que terceros puedan utilizarlas con fines maliciosos.
Cómo evitar ser víctima del typosquatting
Para reducir las probabilidades de caer en este tipo de fraude, es recomendable revisar con atención las direcciones web antes de introducir credenciales o información bancaria. Es fundamental asegurarse de que el dominio es el correcto y de que la conexión es segura, comprobando que la URL comienza con "https://".
Otra medida eficaz es activar la autenticación multifactor (MFA), que añade una capa adicional de protección en las cuentas en línea. También es aconsejable utilizar gestores de contraseñas, ya que estos programas pueden autocompletar las credenciales solo en los sitios oficiales, evitando así errores humanos.
El typosquatting es una estrategia fraudulenta que aprovecha los errores tipográficos que los usuarios pueden cometer al escribir la dirección de una página web. Mediante esta técnica, los ciberdelincuentes registran dominios similares a los de plataformas legítimas con ligeras variaciones, como la omisión o sustitución de caracteres. Su objetivo es engañar a los usuarios para que accedan a estos sitios y, sin darse cuenta, proporcionen información confidencial, descarguen malware o realicen pagos en plataformas falsas.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdf4%2Feb3%2Fdeb%2Fdf4eb3deb1f70001041b4f3b480f5898.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb93%2F1e0%2Fbaf%2Fb931e0baf55ef17cdbd383f7341045ed.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F921%2F837%2F3ee%2F9218373ee0dd131161e18326b0bf2a87.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F532%2Fa40%2F487%2F532a40487c0a10abd77bf3921bc6295a.jpg)