¿Qué es el «Typosquatting»?
El Typosquatting es un error humano que los ciberdelincuentes aprovechan haciendo uso del ciberataque de Pharming (creación de páginas web falsas).
A veces, al escribir rápido la dirección de una página web, podemos cometer algún error. Por ello se refiere al hecho de que alguien acabe en una web errónea (fraudulenta) por haber tecleado mal una URL. Los ciberdelincuentes son conscientes de esto y lo utilizan en su favor, comprando dominios parecidos a los de las webs legítimas, que contemplen esos errores. Así, los Usuarios que teclean una URL con alguna letra cambiada por haber escrito rápido (como vemos en la imagen), o confunden el “.es” por “.com” (o viceversa), etc., pueden acabar cayendo en sus trampas.
Estas web pueden ser meramente informativas, mostrar publicidad o también tratarse de páginas que suplantan la identidad de empresas reales (por ejemplo, de entidades bancarias). Además algunas de ellas podrían llegar a contener malware o archivos ejecutables infectados con virus, que se descargan en cuanto el Usuario/a accede.
¿Cómo podemos evitarlo como empresa o entidad?
Algunas compañías compran los dominios parecidos a sus URL. De esta forma, redirigen a los Usuarios a la web correcta en el caso de que no tecleen bien la dirección.
Como Usuarios debemos:
- Revisar dos veces la URL (dirección de página web) al escribirla
- Asegurarte de que la URL empieza por https (esa «S» al final o el símbolo de candado en la web 🔒 son garantía de confianza y seguridad)
- Antes de hacer cualquier trámite, especialmente si se trata de un pago o transacción, revisar el aviso legal, las políticas de privacidad y las condiciones de contratación
- Y si vemos que se está descargando algún archivo por el simple hecho de acceder a esa web debemos cerrar el navegador, desconectar la conexión a internet (cable o WIFI) y a ser posible hacer un escaneo mediante un antivirus
IMPORTANTE: Si crees que has sido víctima de este tipo de ciberataque o has encontrado una página web falsa a nombre de tu empresa o entidad, avisa de ello en el ámbito laboral al Dpto. de IT y en el ámbito personal denúncialo ante la autoridad policial.
*Fecha de envío: 14 de julio de 2025