El typosquatting es una técnica maliciosa que registra dominios con errores tipográficos comunes de sitios populares para capturar tráfico de usuarios que cometen errores al escribir URLs. Ejemplos incluyen gooogle.com, faceboook.com o amazom.com. Los atacantes utilizan estos dominios para phishing, distribución de malware o fraude publicitario. Los servicios de acortamiento de URL enfrentan el typosquatting en dos frentes: como víctimas (dominios similares al servicio que engañan a usuarios) y como vectores (enlaces acortados que ocultan destinos typosquatting). Las medidas de protección incluyen registro preventivo de variantes tipográficas del dominio del servicio, detección automática de destinos typosquatting al crear enlaces y alertas a usuarios sobre dominios sospechosos.
Typosquatting
Técnica de ataque que registra dominios similares a los populares aprovechando errores tipográficos comunes, para phishing o ingresos publicitarios. El daño se amplifica con URLs cortas.
Jan 6, 2026 · Lectura de aproximadamente 1 min
¿Te resultó útil este artículo?
Términos relacionados
Ataque homógrafo
Técnica de phishing que utiliza caracteres Unicode visualmente idénticos pero distintos para suplantar dominios legítimos. La detección a simple vista resulta extremadamente difícil.
Phishing
Un ciberataque que utiliza enlaces y sitios web engañosos para engañar a los usuarios y que revelen información confidencial.
Abuso de acortadores de URL
Uso de servicios de acortamiento de URL con fines ilícitos como phishing, distribución de malware o spam. Requiere medidas tanto por parte de los proveedores como de los usuarios.
Redirección abierta
Vulnerabilidad de una aplicación web que redirige a cualquier URL especificada externamente sin validación. Se explota en ataques de phishing.
Dominio personalizado
Un nombre de dominio de propiedad privada utilizado con un servicio de acortamiento de URL en lugar del dominio predeterminado del servicio.
Toma de subdominio
Ataque en el que un tercero secuestra un subdominio con registros CNAME huérfanos, explotando la confianza del dominio legítimo.
Artículos relacionados
Cómo detectar y prevenir ataques de phishing con URLs cortas
Aprende a identificar intentos de phishing que explotan URLs cortas. Consejos prácticos para protegerte a ti y a tu organización de estafas basadas en enlaces.
Guía de seguridad de URLs cortas - Mejores prácticas para compartir enlaces seguros
Una guía completa de mejores prácticas de seguridad para URLs cortas. Comprende los riesgos y aprende a compartir enlaces de forma segura y responsable.
Cómo detectar URL sospechosas - 5 puntos clave para no caer en trampas
Aprende a protegerte del phishing y los enlaces sospechosos. El candado https, leer el dominio al revés, verificar URL acortadas y más consejos prácticos.
Ready to create a short URL?
Shorten a URL for Free