Typosquatting, la trampa digital que acecha con errores tipográficos: SCC te dice cómo no caer en este fraude

La Secretaría de Seguridad Ciudadana (SCC) alertó sobre una nueva modalidad de fraude digital identificada como typosquatting.

Según la Policía Cibernética, este fraude lo realizan ciberdelincuentes que crean sitios web con errores tipográficos más comunes al ingresar a páginas en internet —como letras duplicadas, omisiones o cambios sutiles– para robar información del usuario—.

Además, estas prácticas permiten a los atacantes implantar software malicioso mediante sitios apócrifos, poniendo en riesgo la seguridad de quienes cometen un error al escribir la URL.

De acuerdo con el manual de el Hacker ético existen cinco clasificaciones de typosquatti, cada uno tiene estrategias diferentes para extraer información. Estas son las variaciones:

1. Uso de palabras similares: Consiste en registrar dominios con nombres muy parecidos al original, cambiando alguna letra o añadiendo una sílaba. Por ejemplo, en vez de “paypal.com”, aparecen versiones como “papal.com” o “paypall.com”.

2. Empleo de caracteres especiales: Aquí se utilizan símbolos o caracteres diferentes para reemplazar letras en el dominio original, como “ãmazon.com” en lugar de “amazon.com”.

3. Combinaciones de letras fácilmente confundibles: Se crean dominios con letras o combinaciones similares al nombre auténtico, como “googlé.com” o “g00gle.com” en lugar de “google.com”.

4. Sustitución por tildes o diéresis: Incluye marcas ortográficas para alterar palabras en los dominios originales, ejemplos como “ébay.com” o “ebäy.com” en vez de “ebay.com”.

5. Uso de homófonos: Se aprovecha la similitud fonética de las palabras para registrar dominios como “app1e.com” o “applé.com” en lugar de “apple.com”.

Tanto el manual del Hacker ético como la policía cibernética de la Ciudad de México, se puede evitar caer en esta estafa si se realizan acciones de prevención como:

• Para búsquedas en internet, optar por buscadores confiables.
• Usar el antivirus activado y la verificación en dos pasos (2FA) para ingresar a páginas web.
• Se recomienda verificar la redacción de los sitios web (antes de ir a la página).
• Si se consulta de manera frecuente un sitio, añadirlo a a marcadores o favorito puede ahorrar tiempo de escritura y búsqueda.
• En caso de encontrar enlaces sospechosos en correos, mensajes o redes sociales se recomienda no ingresar.

En caso de haber sido víctima de este tipo de fraude, las autoridades capitalinas disponen de medios para realizar un reporte:

• Teléfono: 55-52-42-51-00, ext. 5086.
• Correo electrónico: policia.cibernetica@scc.cdmx.gob.mx