Las autoridades alertan de una nueva forma de fraude, el typosquatting

La Secretaría de Seguridad Ciudadana ha lanzado una alerta a través de su Unidad de Policía Cibernética, y es que el escribir mal una dirección URL podría hacerte una víctima de una nueva forma de estafa denominada typosquatting.

En este engaño, los ciberdelincuentes aprovechan los errores tipográficos comunes que cometen las personas al momento de escribir una dirección web, como letras duplicadas, faltantes o sustituciones, para cometer sus fraudes, robar información o implantar software malicioso en algún equipo.

La práctica se da cuando los ciberdelincuentes registran dominios con nombres similares a sitios web legítimos, pero con errores ortográficos comunes, con el objetivo de engañar a las personas y obtener beneficios de eso.

En sí, en el typosquatting o URL hijacking, el delincuente registra una URL con un error, por ejemplo: www.amaz0n.com, en lugar del oficial de la plataforma de compras, con el fin de dirigir al usuario a sitios falsos que pueden parecer los auténticos, pero que están diseñados para robarles su información personal, instalar algún malware en el equipo o mostrar publicidad engañosa.

Te recomendamos: Netflix crece con 5 millones de suscriptores

De hecho, la Unidad de Policía Cibernética detectó que entre enero y mayo del 2025, 30% de los casos de fraude correspondieron a estafas cometidas a través de sitios web que empleaban técnicas como el typosquatting.

Ante esta situación te dejamos algunas recomendaciones para evitar esta estafa:

• Asegúrense de que la dirección web esté correctamente escrita, sin algún fallo como letras cambiadas, omitidas o duplicadas o extensiones extrañas o poco comunes.
• Guarden en sus marcadores los sitios web que visiten con frecuencia para acceder a ellos de forma directa sin necesidad de escribir la dirección en cada ocasión que quieran entrar a él.
• No hagan clic en links incluidos en correos electrónicos, mensajes de texto o redes sociales sin antes estar seguros de su autenticidad.
• Verifiquen siempre el remitente de sus correos y, en caso de duda, escriban la dirección manualmente o busquen el sitio en un motor de búsqueda confiable.
• Si dudas de una dirección, cópiala y usa páginas para verificar la autenticidad del sitio o si posee algún elemento malicioso, como Virus Total o URLVoid.
• Ten en cuenta que los navegadores actuales suelen alertar de sitios web sospechosos o peligrosos.
• Mantengan su antivirus actualizado y en su navegador instalen extensiones que pueden bloquear automáticamente ventanas o sitios maliciosos.
• Utiliza la autentificación de dos factores en tus cuentas. Hay que aclarar que, si bien esto no evita el typosquatting, añade una capa de seguridad adicional a ellas y las protege incluso si se ingresan en un sitio falso por error.

En caso de que detecten un sitio falso o si han sido víctima de este fraude, pueden reportarlo a la Policía Cibernética.