El typosquatting es una técnica basada en los eventuales errores tipográficos en que puede incurrir un internauta a la hora de introducir en su navegador la URL de una página web. De este modo, todo usuario que accidentalmente introduzca una dirección web incorrecta, se le mostrará una información alternativa en una página web distinta, gestionada por un atacante y que no corresponde con la página realmente buscada.
¿Google o Goggle?
¿Cómo funciona? muy sencillo, por ejemplo, un usuario que quiera ingresar al sitio oficial de 'facebook' (www.facebook.com) podría equivocarse y digitar 'fasebook' (www.fasebook.com) no es un error común, pero por desconocimiento del dominio correcto, o por imprudencia al momento de escribirlo, un atacante podría aprovechar esto registrar dicho dominio y aprovecharlo para diversos motivos como:
- Publicidad no deseada: promoción de productos o servicios al mejor estilo spam pero a través de la web.
- Distribución de malware: sitios que poseen enlaces de descarga o diversos ataques para propagar códigos maliciosos.
- Enlaces a otros sitios: se destacan entre los usos más comunes sitios pornográficos.
- Realizar ataques de phishing.
