Conoce el Typosquatting: así opera la estafa digital que aprovecha errores al escribir URLs

En el mundo digital contemporáneo, donde la rapidez se antepone a la cautela y escribir direcciones web es una acción automática, un simple error tipográfico puede derivar en un fraude que compromete datos personales, instala malware y pone en riesgo la identidad digital. Bajo esta premisa opera el typosquatting, una técnica de estafa que se ha intensificado en la Ciudad de México y que representa ya el 30% de los fraudes digitales detectados por la Secretaría de Seguridad Ciudadana (SSC) entre enero y mayo de 2025.

¿Qué es el typosquatting?

Se trata de una modalidad de phishing que aprovecha errores comunes al escribir URLs —como omitir, duplicar o sustituir letras— para redirigir al usuario a sitios falsos, diseñados para parecer legítimos. Ejemplos típicos incluyen variaciones como “www.amzon.com” o “www.amaz0n.com” en lugar de “www.amazon.com”. Esta práctica, también conocida como URL hijacking, no solo se limita al robo de información: algunos sitios implantan software malicioso, muestran publicidad engañosa o suplantan plataformas financieras para capturar datos sensibles como contraseñas o información bancaria.

La Unidad de Policía Cibernética de la SSC alerta que estas páginas apócrifas no son detectadas con facilidad, ya que imitan con precisión la estética de los sitios reales. Además, la táctica se extiende al ecosistema de desarrolladores: existen paquetes de software maliciosos publicados con nombres similares a los originales en repositorios abiertos, afectando cadenas de suministro digitales.

¿Dónde y cómo opera esta estafa?

El typosquatting tiene como principales blancos los sitios de comercio electrónico, servicios bancarios y páginas de alto tráfico. La razón es simple: en estos entornos, los usuarios tienden a escribir directamente la URL sin verificar cuidadosamente lo que han tecleado. Esta distracción es el talón de Aquiles que los ciberdelincuentes explotan.

El daño no se restringe al usuario individual. Las empresas también se ven afectadas, ya que la suplantación de dominio puede traducirse en pérdida de tráfico, daño a la reputación e incluso exposición de la marca a usos fraudulentos.

¿Cómo prevenirlo? Recomendaciones clave

La SSC y su Unidad de Policía Cibernética han emitido una serie de medidas preventivas, cuya implementación resulta fundamental para reducir los riesgos de caer en esta modalidad de fraude digital:

1. Revisa cuidadosamente la URL antes de acceder a un sitio. Pon especial atención a letras duplicadas, cambiadas u omitidas y a extensiones poco comunes.
2. Guarda en favoritos los sitios que visitas con frecuencia. Así evitarás escribir la dirección cada vez, disminuyendo el margen de error.
3. Evita hacer clic en enlaces no verificados. Esto incluye los recibidos por correo, SMS o redes sociales. Si tienes dudas, escribe la dirección manualmente o usa un buscador confiable.
4. Verifica que el sitio tenga certificado de seguridad (https://). Y busca el ícono de candado en la barra del navegador.
5. Mantén actualizado tu antivirus y activa la protección web. Estas herramientas bloquean sitios fraudulentos automáticamente.
6. Utiliza la autenticación de dos pasos (2FA). Aunque no impide el typosquatting, sí añade una capa de protección a tus cuentas.
7. Difunde esta información. Compartirla con colegas, familiares y amistades puede ayudar a prevenir que otros sean víctimas.

Además, si crees haber ingresado a un sitio fraudulento o proporcionado información sensible por error, es crucial cambiar inmediatamente tus contraseñas y activar alertas de seguridad en tus cuentas. También puedes reportar el incidente a la Policía Cibernética de la SSC por teléfono (55 5242 5100 ext. 5086), correo electrónico ([email protected]) o redes sociales (@SSC_CDMX y @UCS_GCDMX).

Un clic puede costarte más de lo que imaginas

En la era digital, la ciberseguridad no depende solo de firewalls o algoritmos, sino de hábitos cotidianos. Un dedo rápido en el teclado puede ser la entrada a un sitio malicioso. Evitarlo no es ciencia espacial: es atención, prevención y un poco de paciencia. En lugar de subestimar el poder de una letra, más vale darle doble clic a la prudencia.