Typosquatting es lo que llamamos cuando las personas , a menudo criminales, registran un error ortográfico común del dominio de otra organización como su propio. Por ejemplo: tailspintoy.com en lugar de tailspintoys.com (tenga en cuenta las "s" que faltan).

Si escribe incorrectamente el sitio legítimo, obtendrá el sitio del typosquatter en su lugar y es posible que no siempre sea obvio que no está donde quería ir.

Typosquatting a veces se conoce como secuestro de url.

Las razones van desde inofensiva hasta muy dañinas. Estos son algunos de ellos:

  • Bromas - Como una página de parodia de la legítima.

  • Anuncios : para llevarte a una página que muestre anuncios solo para recopilar dinero de impresiones o clics.

  • Competencia - Aunque es altamente ético, y a menudo ilegal - las empresas podrían intentar registrar los nombres de dominio similares a sus competidores con la esperanza de redirigir a los clientes a sus propios sitios.

Estos primeros ejemplos serían bastante fáciles de detectar. Si querías ir a tailspintoys.com y terminaste en wingtiptoys.com, una página de chistes o una página llena de anuncios en su lugar, probablemente te darías cuenta rápidamente de que estás en el lugar equivocado.

Sin embargo, la siguiente razón es mucho más peligrosa.

  • Ciberdelitos : los delincuentes involucrados en la suplantación de identidad (phishing) o el malware suelen usar typosquatting para atrapar a personas insospechables dirigiéndolas a un sitio que puede parecerse al sitio real, pero en realidad intentan robar información personal o instalar malware.

Los sitios que usan typosquatting para cometer ciberdelitos a menudo se parecen mucho al sitio real, de hecho, los delincuentes a menudo "copiar y pegar" el sitio real para que sea más probable que personas inocentes serán engañadas en entregar su información personal o descargar un archivo malicioso.

¿Cómo se puede evitar que se confunda con errores tipográficos?

Microsoft Edge incluye un comprobador de tipografía que puede advertirte si pareces haber escrito incorrectamente una dirección web común y puede que se dirija a un sitio malintencionado. Encontrarás esa configuración en Edge, en Configuración > Privacidad, Búsqueda y Servicios. Desplácese hacia abajo hasta la sección Seguridad y busque Protección contra errores ortográficos del sitio web.

  • Siempre que sea posible, ve a tus sitios importantes, como los servicios bancarios, las redes sociales o las compras desde tus propios favoritos guardados, en lugar de escribirlos en la barra de direcciones del navegador cada vez.

  • Si tiene que escribir una dirección en la barra de direcciones, escríbalo cuidadosamente y compruebe que lo que escribió coincide con la dirección a la que quería ir antes de continuar.

  • Si escribes una dirección a la que has ido antes, es posible que el explorador te ofrezca completar la dirección por ti. Eche un vistazo rápido, pero normalmente es más seguro aceptar esa sugerencia.

  • Nunca haga clic en un vínculo que no esperaba en un correo electrónico u otro mensaje, incluso si parece proceder de una persona u organización de confianza.

  • Si tienes que hacer clic en un vínculo, mira cuidadosamente la dirección a la que te llevará. Normalmente, al mantener el puntero del mouse sobre la dirección se muestra a qué dirección se dirige realmente el vínculo.Observe las sutiles diferencias ortográficas, como "woodgrowebank.com" en lugar de "woodgrovebank.com" o letras sustituidas por números como "c0ntoso.com". Agregar o quitar una "s" al final del nombre de dominio es otro truco común.También puede haber diferencias menos sutiles, como agregar una palabra o algún signo de puntuación a un nombre de dominio legítimo. "woodgrove-bank.com" o "thewoodgrovebank.com" son dos ejemplos de cómo los typosquatters pueden intentar engañarle para que visite una versión falsa del sitio web de woodgrovebank.com.

¿Qué debo hacer si creo que he llegado a una página a la que no quería ir a través de typosquatting?

Cierre la pestaña del explorador y vuelva a empezar.

También puede notificarnos el sitio como un sitio no seguro en Microsoft Edge yendo a Ayuda y comentarios > Reportar sitio no seguro, que le llevará a: https://feedback.smartscreen.microsoft.com/feedback.aspx.

Vea también

Protéjase del phishing

Ayuda y aprendizaje de Seguridad de Microsoft

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.