Typosquatting registra dominios que imitan errores tipográficos de marcas conocidas y redirige a sitios de phishing o publicidad. Los datos de ICANN y Symantec muestran decenas de miles de dominios typo registrados al mes contra las marcas más comunes, con 2024 destacando suplantaciones de GitHub, Microsoft 365, PayPal, LINE y Mercari. Operadores y usuarios de URLs cortas necesitan entender el vector.
Cuatro patrones comunes: sustitución de carácter ("twitter.com" → "twltter.com"), transposición ("amazon.co.jp" → "amzaon.co.jp"), omisión ("microsoft.com" → "microsft.com") y ataque homógrafo (la "a" ASCII se sustituye por la "а" cirílica). El cuarto es especialmente insidioso porque la barra de URL puede mostrar las dos como idénticas si no está activado el modo Punycode.
Para los operadores, la defensa central es el escaneo en el momento de registro. Compara contra Google Safe Browsing, PhishTank y Cloudflare Radar Threat Intelligence, y rechaza cualquier URL marcada como phishing o malware. Para los usuarios corporativos, combina vista previa con formación: elige un servicio con preview y entrena al equipo a verificar el dominio antes de hacer clic. Combinado con Microsoft 365 Safe Links o Google Workspace Email Threat Protection, captura la mayoría de las redirecciones tipográficas. Para más know-how en seguridad de la información, también hay libros en Amazon.
Para los dueños de marca, monitoriza registros parecidos de forma continua y usa UDRP cuando se confirme abuso. Las estadísticas de WIPO en 2024 muestran que aproximadamente el 92 % de los procedimientos UDRP terminan a favor del demandante. Difunde tu dominio corto oficial para que "avisos de cualquier otro dominio corto no son nuestros" sea regla básica.