Alerta Policía de Ciudad de México por nueva estafa al navegar en internet: así operan los delincuentes

En la actualidad, la navegación por internet se ha convertido en una actividad diaria para millones de personas. Un simple error al teclear una dirección web puede parecer trivial, pero en el ámbito de la ciberseguridad, representa una oportunidad para los ciberdelincuentes.

Es por esto que la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México ha advertido sobre una nueva táctica de fraude digital que explota los errores tipográficos al escribir direcciones web.

La Unidad de Policía Cibernética identificó el typosquatting, una técnica en la que los delincuentes registran dominios con nombres casi idénticos a los de sitios legítimos, pero con pequeñas alteraciones, para engañar a los usuarios y obtener información confidencial.

El typosquatting, también conocido como “URL hijacking”, se basa en la tendencia de los usuarios a cometer equivocaciones al ingresar URLs.

Los atacantes aprovechan letras duplicadas, omisiones o sustituciones para crear sitios falsos que imitan a los originales.Un ejemplo ilustrativo es el caso de un usuario que, al intentar acceder a www.amazon.com, introduce por error www.amaz0n.com o www.amzon.com.

Los responsables de estas estafas registran estos dominios alternativos y los configuran para que parezcan auténticos. El objetivo es captar datos personales, instalar programas maliciosos o mostrar publicidad engañosa.

La SSC ha detectado que entre enero y mayo de 2025, 30 % de los fraudes reportados estuvieron relacionados con sitios web que emplean técnicas como el typosquatting.La Unidad de Policía Cibernética subraya que los riesgos aumentan cuando los usuarios introducen información sensible, como contraseñas o datos bancarios, en páginas web.

• Verificar cuidadosamente la dirección antes de acceder a cualquier sitio, prestando atención a letras cambiadas, omitidas o duplicadas, así como a extensiones poco habituales.
• Guardar los sitios de uso frecuente en la lista de favoritos ayuda a evitar la necesidad de escribir la dirección cada vez, lo que disminuye la probabilidad de cometer errores.
• Otra recomendación es evitar hacer clic en enlaces recibidos por correo electrónico, mensajes de texto o redes sociales, a menos que se tenga plena certeza de su autenticidad.
• Ante cualquier duda, se aconseja escribir la dirección manualmente o buscar el sitio a través de un motor de búsqueda confiable. Los navegadores modernos suelen advertir sobre páginas sospechosas, y contar con un antivirus actualizado con protección web puede bloquear automáticamente los sitios asociados al typosquatting.
• La autenticación de dos pasos (2FA) no impide directamente el typosquatting, pero proporciona una capa adicional de seguridad a las cuentas, protegiéndolas incluso si se ingresan datos en un sitio falso.
• Compartir esta información con colegas, amigos y familiares contribuye a crear conciencia y a reducir el número de víctimas.

La SSC invita a la ciudadanía a reportar cualquier sitio falso o intento de fraude a la Unidad de Policía Cibernética llamando al 55 5242 5100, ext. 5086, escribiendo a policia.cibernetica@ssc.cdmx.gob.mx o siguiendo las cuentas @SSC_CDMX y @UCS_GCDMX en redes sociales. Un error al escribir una dirección web puede comprometer la seguridad de la información personal.