Typosquatting
¿Qué es Typosquatting?
TyposquattingRegistrar nombres de dominio o de paquete que son erratas o imitaciones visuales de los legítimos para captar a quien comete errores de tecleo o de reconocimiento.
El typosquatting (también URL hijacking) explota errores tipográficos previsibles (gogle.com, micrsoft.com), caracteres omitidos, letras intercambiadas, TLD alternativos o sustituciones por homógrafos ("rn" por "m", "а" cirílica por "a" latina). El atacante registra estas cadenas y aloja phishing, estafas, descargas de malware o trampas publicitarias. El mismo patrón afecta a la cadena de suministro de software, donde nombres parecidos en npm, PyPI, NuGet, Maven Central o Docker Hub entregan código malicioso a desarrolladores que escriben mal una dependencia. Las defensas incluyen registros defensivos de erratas y homógrafos habituales, monitorización de dominios parecidos recién registrados, mirrors internos de paquetes con listas de permitidos y herramientas que comparan dependencias con registros conocidos buenos.
● Ejemplos
- 01
Un sitio de phishing en "paypa1.com" (dígito "1" en lugar de "l") recopila credenciales de quienes escriben mal el dominio real.
- 02
El paquete malicioso de npm "reqeusts" imita a "requests" y entrega un info-stealer al instalarse.
● Preguntas frecuentes
¿Qué es Typosquatting?
Registrar nombres de dominio o de paquete que son erratas o imitaciones visuales de los legítimos para captar a quien comete errores de tecleo o de reconocimiento. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Typosquatting?
Registrar nombres de dominio o de paquete que son erratas o imitaciones visuales de los legítimos para captar a quien comete errores de tecleo o de reconocimiento.
¿Cómo defenderse de Typosquatting?
Las defensas contra Typosquatting combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Typosquatting?
Nombres alternativos comunes: URL hijacking.