La Unidad de Policía Cibernética, de la Secretaría de Seguridad Ciudadana (SSC) identificó una nueva modalidad de estafa denominada Typposquatting, en la que los ciberdelincuentes aprovechan errores comunes tipográficos al escribir direcciones web como letras duplicadas, omisiones o sustituciones, para cometer fraudes, robar información e implantar software malicioso.
En el marco de la transformación digital donde la navegación web es una actividad cotidiana, los errores tipográficos parecen inofensivos, sin embargo, en el contexto de la ciberseguridad, una simple equivocación al escribir una dirección web puede ser aprovechada por delincuentes informáticos para ejecutar estafas.
Esta práctica se da cuando los ciberdelincuentes registran dominios con nombres similares a sitios web legítimos, pero con errores ortográficos comunes, con el objetivo de engañar a los usuarios y obtener beneficios maliciosos. El typosquatting, o “URL hijacking”, aprovecha la tendencia de los usuarios a cometer errores de escritura al ingresar direcciones web en la barra del navegador.
Por ejemplo, en lugar de escribir www.amazon.com, un usuario podría escribir www.amaz0n.com o www.amzon.com, los ciberdelincuentes registran estos dominios alternativos con el fin de dirigir a los visitantes a sitios falsos que pueden parecer auténticos, pero que están diseñados para robar información personal, instalar malware o mostrar publicidad engañosa.
En ese sentido, la Unidad de Policía Cibernética de la SSC detectó que entre enero y mayo de 2025, 30 por ciento de los casos de fraude correspondieron a estafas cometidas a través de sitios web que emplean técnicas como el typosquatting.
Por lo anterior, antes de ingresar a cualquier sitio web, especialmente si se va a introducir información sensible como contraseñas o datos bancarios, la Policía Cibernética emite las siguientes recomendaciones:
- Asegúrate que la dirección esté escrita correctamente. Presta atención a letras cambiadas, letras omitidas o duplicadas y extensiones extrañas o poco comunes.
- Guarda en tus favoritos (marcadores) los sitios web que se visitas con frecuencia, de esta manera, puedes acceder directamente sin necesidad de escribir la dirección cada vez, lo que reduce el riesgo de errores tipográficos.
- No hagas clic en enlaces incluidos en correos electrónicos, mensajes de texto o redes sociales, si no estás completamente seguro de su autenticidad.
- Verifica siempre el remitente y, en caso de duda, escribe la dirección manualmente o busca el sitio en un motor de búsqueda confiable.
- Ten en cuenta que los navegadores modernos suelen alertar de sitios web sospechosos o peligrosos. Además, ten un antivirus actualizado con protección web puede bloquear automáticamente los sitios de typosquatting.
- Emplea la autenticación de dos pasos (2FA) que no evita el typosquatting, pero añade una capa de seguridad adicional a las cuentas, protegiéndolas incluso si se ingresan datos en un sitio web falso por error.