CIUDAD DE MÉXICO (apro).— La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México identificó una modalidad de fraude digital conocida como typosquatting, que se aprovecha de errores tipográficos al escribir direcciones web para engañar a los usuarios, robar información o instalar software malicioso.

En muchos casos, un error sencillo como escribir “www.amzon.com” en lugar de “www.amazon.com” puede redirigir al usuario a una copia fraudulenta del sitio original. Los ciberdelincuentes registran dominios que incorporan omisiones, duplicaciones o sustituciones de letras, además de extensiones poco comunes, con fines delictivos.

TE PUEDE INTERESAR: Pensión Bienestar: Engañan a adulta mayor con falso trámite y vacían su cuenta (VIDEO)

Entre enero y mayo de 2025, este tipo de fraude representó el 30 por ciento de los casos detectados por la Policía Cibernética de la SSC. Según un comunicado oficial, la estrategia de los estafadores se basa en la distracción del usuario, quien a menudo no revisa cuidadosamente la URL antes de ingresar a un sitio web o proporcionar información sensible.

¿Dónde se ve el typosquatting?

Este tipo de engaño se presenta con mayor frecuencia en plataformas de comercio electrónico, servicios financieros y páginas de uso frecuente. En esos entornos, los usuarios suelen escribir directamente la dirección web en la barra del navegador, lo que incrementa la probabilidad de errores tipográficos.

Análisis, contexto y hechos. Da clic y síguenos en Google Noticias.

Al ingresar una dirección incorrecta, los usuarios pueden ser dirigidos a un sitio falso que imita la apariencia del original, pero que está diseñado para obtener datos personales, mostrar publicidad engañosa o instalar programas no deseados en el dispositivo.

Además, existen variantes del typosquatting orientadas al software, donde se publican paquetes con nombres casi idénticos a los originales en repositorios abiertos. Esta práctica representa un riesgo para los desarrolladores y las cadenas de suministro digitales.

¿Cómo evitar el typosquatting?

Para evitar ser víctima de este tipo de fraude, la SSC recomienda a los usuarios asegurarse de escribir correctamente la dirección del sitio web. Es importante prestar atención a letras cambiadas, omitidas o duplicadas, así como a extensiones poco comunes.

Otra medida sugerida es guardar en favoritos las páginas de uso frecuente, de modo que se reduzca la necesidad de teclear la URL cada vez. Esto disminuye la posibilidad de errores que puedan conducir a sitios maliciosos.

También se aconseja no hacer clic en enlaces que provengan de correos electrónicos, mensajes de texto o publicaciones en redes sociales, a menos que se tenga plena certeza de su autenticidad. Ante cualquier duda, es preferible ingresar la dirección manualmente o buscar el sitio en un motor de búsqueda confiable.

Los navegadores modernos suelen alertar sobre sitios sospechosos, por lo que se recomienda tener habilitada esta función. Asimismo, contar con un antivirus actualizado con protección web permite bloquear automáticamente sitios identificados como fraudulentos.

Aunque la autenticación de dos pasos no impide que se cometan errores al escribir una dirección, sí añade una capa de seguridad adicional que puede proteger las cuentas, incluso si se ingresan datos en un sitio falso por accidente.

Finalmente, la SSC sugiere compartir esta información con familiares, amistades y colegas, con el objetivo de ampliar la conciencia sobre el tema y reducir el número de víctimas.

¿Qué hacer si caes en uno de estos sitios?

En caso de detectar un sitio web sospechoso o haber sido víctima de esta modalidad de fraude, se puede reportar a la Unidad de Policía Cibernética de la SSC. Las denuncias pueden realizarse vía telefónica, por correo electrónico o a través de redes sociales.

Además de reportar, se recomienda cambiar de inmediato las contraseñas asociadas a las cuentas que pudieran haberse visto comprometidas, así como activar alertas de seguridad en los servicios digitales utilizados.

El impacto en usuarios y empresas

El typosquatting no solo representa un riesgo para los usuarios individuales, sino que también puede afectar a empresas, especialmente aquellas con presencia digital consolidada. La suplantación de dominios puede derivar en la pérdida de tráfico, daño reputacional y exposición indebida de marca.

En el ámbito corporativo, se sugiere monitorear y proteger los dominios vinculados a la empresa, así como utilizar herramientas que permitan detectar posibles registros maliciosos.

Tecnologías emergentes de detección

Actualmente, existen sistemas basados en inteligencia artificial que permiten identificar patrones comunes en dominios fraudulentos. Estas herramientas ayudan a mejorar la detección de sitios sospechosos mediante el análisis de nombres similares a dominios legítimos.

El uso de tecnologías avanzadas se complementa con estrategias como el registro preventivo de dominios parecidos y el monitoreo constante de sitios que intentan suplantar marcas oficiales.