Typosquatting es lo que llamamos cuando las personas , a menudo criminales, registran un error ortográfico común del dominio de otra organización como su propio. Por ejemplo: tailspintoy.com en lugar de tailspintoys.com (tenga en cuenta las "s" que faltan).

Si escribe incorrectamente el sitio legítimo, obtendrá el sitio del typosquatter en su lugar y es posible que no siempre sea obvio que no está donde quería ir.

Nota: Typosquatting a veces se conoce como secuestro de url.

Las razones van desde inofensiva hasta muy dañinas. Estos son algunos de ellos:

  • Bromas - Como una página de parodia de la legítima.

  • Anuncios : para llevarte a una página que muestre anuncios solo para recopilar dinero de impresiones o clics.

  • Competencia - Aunque es altamente ético, y a menudo ilegal - las empresas podrían intentar registrar los nombres de dominio similares a sus competidores con la esperanza de redirigir a los clientes a sus propios sitios.

Estos primeros ejemplos serían bastante fáciles de detectar. Si querías ir a tailspintoys.com y terminaste en wingtiptoys.com, una página de chistes o una página llena de anuncios en su lugar, probablemente te darías cuenta rápidamente de que estás en el lugar equivocado.

Sin embargo, la siguiente razón es mucho más peligrosa.

  • Ciberdelitos : los delincuentes involucrados en la suplantación de identidad (phishing) o el malware suelen usar typosquatting para atrapar a personas insospechables dirigiéndolas a un sitio que puede parecerse al sitio real, pero en realidad intentan robar información personal o instalar malware.

Los sitios que usan typosquatting para cometer ciberdelitos a menudo se parecen mucho al sitio real, de hecho, los delincuentes a menudo "copiar y pegar" el sitio real para que sea más probable que personas inocentes serán engañadas en entregar su información personal o descargar un archivo malicioso.

¿Cómo se puede evitar que se confunda con errores tipográficos?

Sugerencia:  Microsoft Edge incluye un comprobador de tipografía que puede advertirte si pareces haber escrito incorrectamente una dirección web común y puede que se dirija a un sitio malintencionado. Encontrarás esa configuración en Edge, en Configuración > Privacidad, Búsqueda y Servicios. Desplácese hacia abajo hasta la sección Seguridad y busque Protección contra errores ortográficos del sitio web.

  • Siempre que sea posible, ve a tus sitios importantes, como los servicios bancarios, las redes sociales o las compras desde tus propios favoritos guardados, en lugar de escribirlos en la barra de direcciones del navegador cada vez.

  • Si tiene que escribir una dirección en la barra de direcciones, escríbalo cuidadosamente y compruebe que lo que escribió coincide con la dirección a la que quería ir antes de continuar.

  • Si escribes una dirección a la que has ido antes, es posible que el explorador te ofrezca completar la dirección por ti. Eche un vistazo rápido, pero normalmente es más seguro aceptar esa sugerencia.

  • Nunca haga clic en un vínculo que no esperaba en un correo electrónico u otro mensaje, incluso si parece proceder de una persona u organización de confianza.

  • Si tienes que hacer clic en un vínculo, mira cuidadosamente la dirección a la que te llevará. Normalmente, al mantener el puntero del mouse sobre la dirección se muestra a qué dirección se dirige realmente el vínculo.Observe las sutiles diferencias ortográficas, como "woodgrowebank.com" en lugar de "woodgrovebank.com" o letras sustituidas por números como "c0ntoso.com". Agregar o quitar una "s" al final del nombre de dominio es otro truco común.También puede haber diferencias menos sutiles, como agregar una palabra o algún signo de puntuación a un nombre de dominio legítimo. "woodgrove-bank.com" o "thewoodgrovebank.com" son dos ejemplos de cómo los typosquatters pueden intentar engañarle para que visite una versión falsa del sitio web de woodgrovebank.com.

¿Qué debo hacer si creo que he llegado a una página a la que no quería ir a través de typosquatting?

Cierre la pestaña del explorador y vuelva a empezar.

También puede notificarnos el sitio como un sitio no seguro en Microsoft Edge yendo a Ayuda y comentarios > Reportar sitio no seguro, que le llevará a: https://feedback.smartscreen.microsoft.com/feedback.aspx.

Vea también

Protéjase del phishing

Ayuda y aprendizaje de Seguridad de Microsoft

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.