CIUDAD DE MÉXICO (apro).- Debido a que entre enero y mayo de 2025 el 30% de los casos de fraude correspondieron a estafas cometidas a través de sitios web que emplean técnicas como el typosquatting, la Secretaría de Seguridad Ciudadana (SSC) advirtió a los habitantes de la capital mexicana sobre esta nueva modalidad de estafa digital.  

La dependencia encabezada por Pablo Vázquez explicó que con esta modalidad los ciberdelincuentes registran dominios con nombres similares a sitios web legítimos, pero con errores ortográficos comunes, con el objetivo de engañar a los usuarios y obtener beneficios.  

Las direcciones web utilizadas por los criminales pueden tener letras duplicadas, omisiones o sustituciones, con el objetivo de dirigir a las víctimas a una página que no es oficial, pero aparenta serlo, para cometer fraudes, robar información e implantar software malicioso: “Una simple equivocación al escribir una dirección web puede ser aprovechada por delincuentes informáticos para ejecutar estafas”.  

La SSC precisó que el typosquatting, o "URL hijacking", aprovecha la tendencia de los usuarios a cometer errores de escritura al ingresar direcciones web en la barra del navegador. Para ejemplificar, ofreció el siguiente caso: “En lugar de escribir www.amazon.com, un usuario podría escribir www.amaz0n.com o www.amzon.com”.  

Frente a dicha amenaza, la SSC emitió las siguientes recomendaciones que puede aplicar la ciudadanía, especialmente si se va a introducir información sensible como contraseñas o datos bancarios:   

• Asegúrate de que la dirección esté escrita correctamente. Presta atención a letras cambiadas, letras omitidas o duplicadas y extensiones extrañas o poco comunes.
• Guarda en tus favoritos (marcadores) los sitios web que visitas con frecuencia, de esta manera, puedes acceder directamente sin necesidad de escribir la dirección cada vez, lo que reduce el riesgo de errores tipográficos.
• No hagas clic en enlaces incluidos en correos electrónicos, mensajes de texto o redes sociales, si no estás completamente seguro de su autenticidad.Verifica siempre el remitente y, en caso de duda, escribe la dirección manualmente o busca el sitio en un motor de búsqueda confiable.? 
• Ten en cuenta que los navegadores modernos suelen alertar de sitios web sospechosos o peligrosos. Además, cuenta con un antivirus actualizado con protección web que puede bloquear automáticamente los sitios de typosquatting.
• Emplea la autenticación de dos pasos (2FA) que no evita el typosquatting, pero añade una capa de seguridad adicional a las cuentas, protegiéndolas incluso si se ingresan datos en un sitio web falso por error.