¿Qué es Typosquatting?
Typosquatting (también llamado secuestro de URL) es la práctica de registrar nombres de dominio que son errores ortográficos comunes, escribos o variaciones de teclas adyacentes de dominios populares y legítimos. Los typosquatters explotan a usuarios que escriben mal URLs accidentalmente, redireccionándolos a páginas de publicidad, sitios de phishing, distribución de malware o sitios web de competidores. Esta práctica es a menudo ilegal cuando se dirige a marcas registradas.Técnicas Comunes de Typosquatting
Tipos de Errores Ortográficos
| Tipo | Ejemplo (Objetivo: google.com) |
|---|---|
| Letra faltante | gogle.com, googl.com |
| Letra extra | googgle.com, gooogle.com |
| Tecla adyacente | googke.com, goofle.com |
| Transposición | googel.com, goolge.com |
| TLD erróneo | google.co, google.cm |
| Homoglifo | goog1e.com, googIe.com |
Explotación de Disposición de Teclado
Teclas adyacentes en teclado QWERTY:
G → F, H, T, Y, B, V
O → I, P, L, K
Común: foogle.com, goohle.com
Propósitos de Typosquatting
Usos Maliciosos
1. Phishing: Páginas falsas de inicio de sesión robando credenciales
2. Malware: Descargas de conducción de pasada
3. Recopilación de datos: Capturando envíos de formularios escribos
4. Daño de marca: Contenido inapropiado u ofensivo
Usos Comerciales
1. Publicidad: Mostrar anuncios de PPC para ingresos
2. Fraude de afiliado: Redirigir para ganar comisiones
3. Redirección de competidor: Enviar tráfico a rivales
4. Ventas de dominio: Vender al propietario de marca
Escala del Problema
Para una marca popular como "facebook.com":
├── Cientos de errores ortográficos posibles
├── Múltiples variaciones de TLD
├── Disposiciones de teclado internacionales
└── Patrones de escritura móvil diferentes del escritorio
Estado Legal
Fundamentos de UDRP
Typosquatting típicamente califica como:
- Registro de mala fe
- Sin interés legítimo
- Confundiblemente similar a marca registrada
Consecuencias Legales
| Acción | Resultado |
|---|---|
| UDRP | Transferencia/cancelación de dominio |
| Demanda ACPA | Hasta 100.000 USD por dominio |
| Infracción de marca | Daños + honorarios legales |
Estrategias de Protección
Para Propietarios de Marca
1. Registrar errores ortográficos comunes: Registros defensivos
2. Monitorear registros: Vigilar errores ortográficos nuevos
3. Cumplimiento de UDRP: Desafiar a actores malos
4. Inscripción TMCH: Protección de madrugada para nuevos TLD
5. Asociaciones de navegador/búsqueda: Integración de corrección automática
Para Usuarios
1. Usar marcadores: Evitar escribir URL sensibles
2. Verificar URL cuidadosamente: Antes de ingresar credenciales
3. Usar gestores de contraseñas: No autocompletar en dominios incorrectos
4. Habilitar advertencias de navegador: Características de seguridad activadas
Ejemplo de Registro Defensivo
Para marca: example.com
Registrar defensivamente:
├── exampel.com
├── exampl.com
├── exapmle.com
├── example.co
├── example.net
├── example.org
└── examle.com
Herramientas de Detección
- Servicios de monitoreo de dominio
- Servicios de alerta de WHOIS
- Herramientas de generación de errores ortográficos
- Monitoreo de DNS
- Servicios de protección de marca
Amenazas Relacionadas
| Amenaza | Método |
|---|---|
| Typosquatting | Dominios escritos incorrectamente |
| Ataque de homoglifo | Caracteres de aspecto similar |
| Combosquatting | Marca + palabra (nike-shoes.com) |
| Bitsquatting | Variaciones de volteo de bits |
| Soundsquatting | Fonéticamente similar |
Typosquatting representa una amenaza persistente tanto para propietarios de marcas como para usuarios de internet, requiriendo registro defensivo proactivo y monitoreo vigilante para proteger contra abuso.