El typosquatting (allanamiento de error tipográfico) o URL hijacking es un ataque de Ingeniería Social en la que los delincuentes registran nombres de dominio que son errores tipográficos de sitios web legítimos para engañar a los usuarios. Su objetivo es llevar a las víctimas a sitios maliciosos donde les roban información personal y financiera, distribuyen malware o muestran publicidad engañosa. 

Ejemplos:

Un usuario podría escribir "gooogle.com", "Goggle.com", "google.corn" en lugar de "google.com"

Un usuario podría escribir "www.amaz0n.com" , "www.amzon.com"  en lugar de "www.amazon.com"

Características y funcionamiento

1. Aprovecha errores tipográficos: Se basa en la probabilidad de que los usuarios cometan errores al escribir una URL, como omitir, duplicar o intercambiar letras.

2. Sitios trampa: Los dominios falsos pueden imitar el diseño del sitio original para hacer el engaño más creíble.

Métodos de ataque:

1. Redirección a sitios maliciosos: El usuario introduce la URL mal escrita y es redirigido a un sitio web falso con fines de robo de datos o instalación de malware.

2. Ataques de phishing: Se utiliza como parte de ataques más amplios para recopilar credenciales, datos bancarios o información de tarjetas de crédito.

3. Monetización de tráfico: Los delincuentes pueden generar ingresos a través de la publicidad en el sitio trampa o redirigiendo a los usuarios a sitios de la competencia. 

Cómo protegerse

1. Verificar la URL: Asegúrate de que la dirección esté escrita correctamente antes de ingresar a un sitio web, prestando atención a letras cambiadas u omitidas.

2. Usar marcadores: Guarda en favoritos los sitios que visitas con frecuencia para evitar tener que escribir la dirección cada vez.

3. Ser escéptico con los enlaces: No hagas clic en enlaces sospechosos de correos electrónicos, mensajes de texto o redes sociales si no estás seguro de su autenticidad. Escribe la URL manualmente o búscalo en un motor de búsqueda confiable.

4. Detectar dominios extraños: Fíjate en extensiones de dominio inusuales o dominios con guiones o caracteres alfanuméricos que no esperas. 

5. Emplear la autenticación de dos pasos (2FA) que no evita el typosquatting, pero añade una capa de seguridad adicional a las cuentas, protegiéndolas incluso si se ingresan datos en un sitio web falso por error.

La Política Uniforme de Resolución de Disputas de Nombres de Dominio (Uniform Domain-Name Dispute Resolution Policy, UDRP) es una política de resolución de disputas sencilla y rápida que se puede utilizar en las extensiones de dominio más comunes, como .com, .net y muchas otras. Para ganar una disputa UDRP los dueños de marcas pueden presentar un caso ante la Organización Mundial de la Propiedad Intelectual (o WIPO), deberá demostrar tres cosas ante el :

1. El dominio es idéntico o confusamente similar a su marca registrada.

2. La parte contraria no tiene derechos legítimos sobre el dominio que ha registrado.

3. El nombre de dominio ha sido utilizado y registrado de mala fe.