Saltar al contenido principal

Typosquatting - Dominios falsos por URLs mal escritas

Lectura de 2 min aprox.

El typosquatting es una técnica de ataque en la que el atacante registra un dominio confusamente parecido al de un sitio web legítimo y dirige a los usuarios a un sitio falso aprovechando sus errores de tecleo. Igual que «gogle.com» o «googel.com» frente a «google.com», se crean dominios falsos sustituyendo, omitiendo o añadiendo un solo carácter. A fecha de 2025, el typosquatting de paquetes en npm y PyPI se ha agravado, y los ataques dirigidos a desarrolladores aumentan rápidamente.

Casos de uso reales

«Un miembro de nuestro equipo de desarrollo había instalado por error un paquete de typosquatting de lodash (lodahs) mediante npm install. Lo detectamos a través de la auditoría de dependencias de nuestra canalización de CI y pudimos eliminarlo antes de que se ejecutara ningún código malicioso.»

Métodos y objetivos del ataque

El typosquatting persigue una amplia variedad de objetivos. Entre ellos figuran los casos de robo de credenciales de inicio de sesión haciéndose pasar por un sitio de phishing, los casos de mostrar páginas de aparcamiento para obtener ingresos publicitarios y los casos de distribución de malware. En los últimos años, el «typosquatting de paquetes», que consiste en publicar paquetes maliciosos con nombres parecidos a los de paquetes populares en los gestores de paquetes de los lenguajes de programación (npm, PyPI), también se ha convertido en un problema.libros de introducción a la seguridad de dominios (Amazon) permiten aprender sobre esto de forma sistemática.

Medidas de protección

Los usuarios individuales pueden evitar daños usando marcadores, comprobando la barra de URL y aprovechando la función de autocompletado del navegador. Para las organizaciones, las medidas eficaces incluyen registrar de forma preventiva dominios parecidos a su propia marca (registro defensivo) y usar un servicio de supervisión de dominios para detectar dominios similares recién registrados. También es importante prevenir la suplantación de correo electrónico configurando DMARC, SPF y DKIM, y reforzar la seguridad del DNS. Proteja su cuenta de gestión de dominios con una contraseña aleatoria robusta para evitar transferencias de dominio no autorizadas.libros sobre protección de marca (Amazon) también son una referencia útil.

Términos relacionados

¿Te resultó útil este artículo?

XHatena