Typosquatting

El typosquatting (también URL hijacking) explota errores tipográficos previsibles (gogle.com, micrsoft.com), caracteres omitidos, letras intercambiadas, TLD alternativos o sustituciones por homógrafos ("rn" por "m", "а" cirílica por "a" latina). El atacante registra estas cadenas y aloja phishing, estafas, descargas de malware o trampas publicitarias. El mismo patrón afecta a la cadena de suministro de software, donde nombres parecidos en npm, PyPI, NuGet, Maven Central o Docker Hub entregan código malicioso a desarrolladores que escriben mal una dependencia. Las defensas incluyen registros defensivos de erratas y homógrafos habituales, monitorización de dominios parecidos recién registrados, mirrors internos de paquetes con listas de permitidos y herramientas que comparan dependencias con registros conocidos buenos.