Typosquatting

Se denomina typosquatting a un caso particular de cybersquatting o ciberocupación, que consiste en registrar nombres de dominio aprovechando los posibles errores de escritura en los que suelen caer los usuarios al escribir el dominio en el navegador. De esta manera, los typosquatters registran variantes del nombre de dominio con errores fonéticos, sintácticos u ortográficos, con el objetivo de revender el dominio o suplantar la identidad del afectado.

Typosquatting

Qué es el Typosquatting

El typosquatting, también llamado "secuestro de URL" (URL hijacking) o "suplantación de URL" (fake URL), es una variante del cybersquatting que aprovecha los errores de escritura que los usuarios cometen al escribir el dominio en el navegador.

El cybersquatting o ciberocupación consiste en registrar y usar de mala fe un dominio que infringe una marca comercial o el derecho de un tercero. El typosquatting es una de las conductas fraudulentas que se realizan en el registro de dominios.

El typosquatting se basa en los errores tipográficos realizados por los usuarios de Internet al introducir una dirección web en el navegador. En caso de que un usuario introduzca accidentalmente una dirección web incorrecta, ya sea por un error de escritura, fonético, sintáctico u ortográfico, puede ser llevado a una página web alternativa, propiedad de un ciberokupa (ocupante ilegal) que suplanta la identidad de la empresa, persona o institución afectada.

Los ciberokupas que se dedican al typosquatting se denominan typosquatters y suelen centrarse en marcas comerciales, personas famosas y grandes empresas, registrando dominios con errores de escritura o nombres de dominio parecidos a los de otras webs populares, con el fin de revenderlos a los interesados a precios muy elevados.

Como medida de presión para conseguir la reventa del dominio suelen colocar páginas web con contenidos inapropiados (políticos o para adultos) o con críticas a la persona o empresa afectada. A menudo redirigen el tráfico a páginas de parking de dominios con enlaces patrocinados que generan ingresos por publicidad, a fin de rentabilizar el sitio web.

Una modalidad de typosquatting más peligrosa para el usuario es cuando el typosquatter coloca en dicho dominio una página web falsa (fake) que suplanta la identidad de la página verdadera, de tal manera que hace creer al usuario que se encuentra en la página original, pudiendo así obtener todo tipo de información de la víctima, como nombre de usuario o contraseñas.

Como vemos, este tipo de fraude supone un grave problema para las empresas afectadas, que ven cómo los ciberokupas utilizan su marca o razón social, pero también para los usuarios y consumidores que sin darse cuenta entran en páginas de spam o páginas maliciosas que les pueden causar serios inconvenientes o incidentes de seguridad, ya que sus ordenadores pueden resultar infectados sin darse cuenta.