La Policía Cibernética, de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, identificó una nueva modalidad de estafa llamada Typposquatting, en la que los criminales aprovechan errores tipográficos al escribir direcciones web como letras duplicadas, omisiones o sustituciones, para cometer fraudes, robar información e implantar software malicioso.
Los ciberdelincuentes registran dominios con nombres similares a sitios web legítimos, pero con errores ortográficos comunes, con el objetivo de engañar a los usuarios y obtener beneficios maliciosos.
Te recomendamos leer...
¿Qué es el Typposquatting?
La dependencia resalta que es común que las personas cometen errores tipográficos al navegar en la web, lo que puede ser aprovechada por delincuentes informáticos para estafar a sus víctimas.
El typosquatting —también conocido como URL hijacking—, es un tipo de estafa que surge tras la tendencia de los usuarios a cometer errores de escritura al ingresar direcciones web en la barra del navegador.
“Por ejemplo, en lugar de escribir www.amazon.com, un usuario podría escribirwww.amaz0n.comowww.amzon.com”.
Ante estos escenarios, los ciberdelincuentes han registrado dominios con errores con el objetivo de dirigir a los usuarios a sitios falsos que pueden parecer auténticos, pero que están diseñados para robar información personal, instalar malware o mostrar publicidad engañosa.
Cabe resaltar que entre enero y mayo de 2025, la Policía Cibernética detectó que el 30% de los casos de fraude correspondieron a estafas cometidas a través de sitios web que emplean técnicas como el typosquatting.
Recomendaciones para no caer en Typposquatting
Por lo anterior, antes de ingresar a cualquier sitio web, especialmente si se va a introducir información sensible como contraseñas o datos bancarios, la Policía Cibernética emite las siguientes recomendaciones:
- Asegúrate que la dirección esté escrita correctamente. Presta atención a letras cambiadas, letras omitidas o duplicadas y extensiones extrañas o poco comunes.
- Guarda en tus favoritos los sitios web que visitas con frecuencia. De esta manera puedes acceder directamente sin necesidad de escribir la dirección cada vez, lo que reduce el riesgo de errores tipográficos.
- No hagas clic en enlaces incluidos en correos electrónicos, mensajes de texto o redes sociales, si no estás completamente seguro de su autenticidad.
- Verifica siempre el remitente y, en caso de duda, escribe la dirección manualmente o busca el sitio en un motor de búsqueda confiable.
- Ten en cuenta que los navegadores modernos suelen alertar de sitios web sospechosos o peligrosos.
- Se recomienda tener un antivirus actualizado con protección web que pueda bloquear automáticamente los sitios de typosquatting.
- Emplea la autenticación de dos pasos (2FA) que no evita el typosquatting, pero añade una capa de seguridad adicional a las cuentas, protegiéndolas incluso si se ingresan datos en un sitio web falso por error.
Las autoridades capitalinas exhortaron compartir esta información con familiares, amigos o conocidos para reducir el número de víctimas por este tipo de estafas. Por estos medios puedes contactar a la Policía Cibernética:
- Teléfono: 55 5242 5100, ext. 5086
- Correo: [email protected]
- Redes sociales: @SSC_CDMX y @UCS_GCDMX.
“Un simple error al escribir puede poner en riesgo tu información”.
RM
