Typosquatting: policía cibernética alerta por nueva modalidad de estafa en la web

La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México ha identificado una nueva estrategia utilizada por ciberdelincuentes denominada typosquatting. Este método se basa en aprovechar errores tipográficos al escribir direcciones web, como la duplicación de letras, omisiones de caracteres o sustituciones, para llevar a cabo fraudes, robo de información e instalación de software malicioso.

La dependencia señaló que, en el marco de la actual transformación digital, la navegación web se ha convertido en una actividad diaria, lo que eleva el riesgo de que simples equivocaciones al ingresar una dirección web sean aprovechadas por los delincuentes informáticos.

En el typosquatting, los delincuentes registran dominios que presentan similitudes con sitios web legítimos, pero incluyen errores ortográficos frecuentes. El objetivo es engañar a los usuarios para que accedan a estos portales falsos mediante pequeños desaciertos al ingresar la dirección en el navegador, lo que los expone a posibles estafas y riesgos a su seguridad digital.

Un ejemplo citado por la Policía Cibernética destaca que, cuando una persona intenta acceder a www.amazon.com pero escribe www.amaz0n.com o www.amzon.com por error, puede terminar en una página aparentemente auténtica, pero diseñada para sustraer datos personales, instalar malware o desplegar publicidad engañosa.

La Unidad de Policía Cibernética informó que, solo entre enero y mayo de 2025, el 30 por ciento de los casos de fraude reportados estuvo relacionado con el uso de typosquatting y otras técnicas similares. Ante este panorama, la dependencia emitió una serie de recomendaciones para prevenir este tipo de estafas en línea, enfatizando la importancia de la atención cuidadosa durante la navegación.

Las recomendaciones de la Policía Cibernética son las siguientes:

1. Asegurarse de que la dirección web esté correctamente escrita, revisando con detalle cualquier letra cambiada, omitida o duplicada, así como extensiones de dominio inusuales.
2. Guardar en favoritos o marcadores los portales que se visitan frecuentemente, permitiendo el acceso directo y reduciendo el riesgo de errores tipográficos.
3. Evitar hacer clic en enlaces provenientes de correos electrónicos, mensajes de texto o redes sociales si no se tiene total certeza de su autenticidad.
4. Verificar siempre el remitente y, ante cualquier duda, escribir la dirección manualmente o utilizar un motor de búsqueda confiable.
5. Prestar atención a las advertencias de los navegadores modernos sobre sitios sospechosos o peligrosos y contar con un antivirus actualizado con protección web.
6. Activar la autenticación de dos pasos (2FA) para agregar una capa adicional de seguridad en las cuentas digitales, protegiendo la información incluso en caso de acceder a un sitio falso por accidente.