Alert

We are sorry but this service is not available in your location.

icon-utilities-bar Accesoicon-utilities-bar Ayudaicon-utilities-bar Obtener Verificación

ON THIS PAGE

noviembre 6, 2025

Viljar Bauman Subdirector de Seguridad de la Información (Deputy CISO)

IDV Article

¿Qué es el typosquatting y cómo proteger tu negocio en 6 pasos?

En el mundo digital, un solo error tipográfico puede llevarte directamente a la trampa de un ciberdelincuente. Esta práctica engañosa, conocida como Typosquatting (o secuestro de URL), es una técnica de ciberataque prevalente que sigue creciendo tanto en escala como en sofisticación.

¿Qué es el typosquatting?

Typosquatting es un ciberataque en el que actores maliciosos registran nombres de dominio que están deliberadamente mal escritos o que se parecen mucho a sitios web legítimos y conocidos. Se aprovechan del error humano—un simple error tipográfico—para atraer a visitantes desprevenidos a sus sitios fraudulentos.

Se detectan decenas de miles de dominios imitadores maliciosos semanalmente, y los grandes dominios de marcas son de los principales objetivos.

El propósito suele ser:

  • Robar credenciales (Phishing): Presentando una página de inicio de sesión falsa (imitando el diseño del sitio real) para engañar a los usuarios y que ingresen sus nombres de usuario y contraseñas.
  • Distribuir malware: Engañando a los usuarios para que descarguen archivos maliciosos (como virus o ransomware) o iniciando una «descarga automática» simplemente al visitar la página.
  • Generar ingresos: Monetizando el tráfico accidental mediante anuncios excesivos, ventanas emergentes o enlaces de afiliados.
  • Daño a la marca: Alojando contenido ofensivo, derogatorio o controvertido asociado con la marca legítima.

¿Cómo identificar dominios typosquatted?

Ejemplo del mundo real:

Legítimo: station.veriff.com


Posibles typosquats que los atacantes podrían usar:

  • station.verirf.com (letras transpuestas)
  • station.verif.com (letra faltante/removida)
  • station.veriff-login.com (dominio de segundo nivel diferente)
  • station.veriff.co (TLD diferente)
  • station.vеriff.com (homógrafo—caracteres visualmente similares de otros alfabetos)
  • station.verriff.com (letra doble)

Cómo protegerte

Protegerte del typosquatting se trata de vigilancia y hábitos inteligentes en la web:

  1. Detente, observa y verifica la URL: Antes de hacer clic en un enlace o, lo más importante, ingresar cualquier información de inicio de sesión, siempre verifica dos veces la URL en la barra de direcciones. Busca errores sutiles de ortografía, letras intercambiadas o extensiones de dominio diferentes (.net, .co, etc.).
  2. Usa motores de búsqueda y marcadores: En lugar de escribir manualmente URLs largas o familiares, usa un motor de búsqueda confiable para encontrar el sitio, o mejor aún, crea marcadores para sitios que visitas frecuentemente (como tu banco o correo electrónico).
  3. Evita hacer clic en enlaces de correos o mensajes sospechosos: Los dominios typosquatted suelen distribuirse mediante correos o mensajes de phishing. Si un enlace en un correo parece sospechoso, no hagas clic. En su lugar, navega manualmente al sitio oficial.
  4. Busca HTTPS y el candado: Verifica que la conexión sea segura. Un sitio legítimo debe tener HTTPS al inicio de la URL y un icono de candado cerrado en la barra de direcciones. Sin embargo, ten en cuenta que incluso sitios maliciosos a veces pueden obtener un certificado SSL (que habilita HTTPS), así que esto no es garantía total.
  5. Usa gestores de contraseñas: Un buen gestor autocompletará las credenciales solo en el nombre de dominio exacto y correcto, evitando que ingreses tu contraseña accidentalmente en un sitio typosquatted.
  6. Usa inicios de sesión basados en SSO (Inicio de Sesión Único): Para herramientas corporativas u organizacionales, usar SSO significa que solo ingresas tus credenciales en una única página oficial del Proveedor de Identidad (IdP) (p.ej., Microsoft, Google, Okta, etc.). Si llegas a un sitio falso typosquatted, intentará redirigirte a su propia página falsa de inicio de sesión. Sin embargo, una solución efectiva de SSO te redirigirá inmediatamente a la correcta, URL oficial del IdP, que debería ser instantáneamente reconocible y segura, deteniendo el robo de credenciales antes de que comience.

¡Mantente seguro en línea siendo atento a los detalles! Cada carácter en una dirección web importa.

Acerca de Veriff

Veriff es una plataforma global de verificación de identidad que ayuda a las empresas a construir confianza en línea. Nuestra tecnología nativa de IA combina automatización y experiencia humana para verificar rápida y precisamente a los usuarios en todo el mundo con una fricción mínima. Confiado por empresas líderes como Blockchain, Bolt, Deel, Monzo, Starship, Trustpilot y Webull en finanzas, mercados, movilidad, juegos y otras industrias. Nuestra infraestructura de confianza ayuda a las empresas a mantenerse conformes, prevenir fraudes, proteger a los usuarios y escalar globalmente, permitiendo un internet más seguro y transparente para todos.

DESTACADO

Obtenga el Informe de inteligencia biométrica

Sea uno de los primeros en obtener el Informe de inteligencia biométrica, que ofrece un resumen detallado de la biometría y sus beneficios empresariales en un mundo en línea peligroso.

Obtenga el informe

Recursos destacados

Previous
Next
Ver todos los recursos

Mejores prácticas para la incorporación de clientes: Uniendo UX, cumplimiento, marketing y tecnología para el éxito

IDV Article

View icon button

Aspectos clave: El futuro de la economía de pequeños trabajos

IDV Article

View icon button

La ciencia del soporte documental: Construyendo confianza mediante la fusión de la experiencia en IA y la inteligencia humana

IDV Article

View icon button

Identidad digital: Cómo impulsa el auge fintech en APAC

IDV Article

View icon button

Cómo la Ley One Big Beautiful Bill está cambiando la verificación de remesas

IDV Article

View icon button

El futuro del comercio electrónico: Combate el fraude y potencia el crecimiento con Veriff

IDV Article

View icon button

Detección AML vs. monitoreo de transacciones: Una guía para el cumplimiento normativo

IDV Article

View icon button

Veriff Fraud Index 2025: Claves sobre la evolución de la amenaza del fraude en línea

IDV Article

View icon button

El futuro de la movilidad y la economía de trabajo temporal: Combatiendo la creciente ola de fraudes en línea

IDV Article

View icon button
Previous
Next
Ver todos los recursos

Suscríbete para recibir información

Empieza a construir con Veriff gratis

Tu camino hacia una verificación de identidad más rápida y precisa empieza aquí.

Solicita una demostración Prueba gratuita