Un error de dedo podría ser todo lo que un ciberdelincuente necesita para cometer un fraude. El typosquatting, es una nueva modalidad de fraude cibernético que fue identificada recientemente por la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la CDMX y que ya representa casi un tercio de los fraudes en línea reportados este año.
Según un comunicado de la SSC, el typosquatting consiste en aprovechar errores tipográficos comunes (letras duplicadas, omitidas o mal escritas) en la dirección de un sitio web, para llevar a los usuarios a páginas falsas. La idea es registrar dominios que se parezcan mucho a los originales (como “amaz0n.com” en lugar de “amazon.com”), con la intención de engañar a quienes escriben rápido, distraídos o sin revisar lo que teclean.
Los usuarios terminan en sitios que pueden parecer legítimos, pero que están diseñados para robar datos personales, propagar software malicioso, mostrar anuncios engañosos o incluso vender productos falsos. Y lo peor es que todo se hace sin que la víctima se dé cuenta.
Un tipo de estafa que ya representa el 30% de los fraudes digitales
De acuerdo con el comunicado de la SSC, entre enero y mayo de 2025, el 30% de los fraudes digitales registrados en la capital estuvieron relacionados con páginas web que utilizan técnicas de typosquatting.
Esto no solo implica un riesgo para los usuarios. Según Kaspersky, también puede dañar seriamente la reputación de las empresas cuyas marcas son imitadas, ya que los delincuentes aprovechan el nombre y apariencia de sitios legítimos para montar engaños sofisticados.
¿Cómo funciona el typosquatting?
Kaspersky explica que el typosquatting es una forma de ingeniería social en la que los atacantes registran dominios con nombres muy similares a sitios conocidos. Estos pueden diferenciarse por:
- Errores de ortografía (como “gooogle.com“),
- Uso incorrecto o alternativo de letras (“gogle.com“),
- Dominios con guiones adicionales,
- Variaciones en las terminaciones (.co en lugar de .com),
- Agregar palabras, como en el caso del combosquatting (“amazon-onlineshop.com“).
Una vez captado el tráfico, los sitios pueden mostrar versiones falsas del sitio original, pedir datos de tarjetas de crédito, mostrar encuestas engañosas, redirigir al usuario a sitios con anuncios, o incluso instalar malware.
Consejos para no caer en la estafa
Ante esta amenaza, la SSC publicó en redes sociales una serie de recomendaciones básicas pero cruciales:
- Verifica siempre la dirección web antes de ingresar cualquier dato. Un solo carácter puede hacer la diferencia.
- Usa marcadores para tus sitios favoritos y evita escribir manualmente direcciones importantes.
- No hagas clic en enlaces sospechosos recibidos por correo, mensajes o redes sociales.
- Activa la autenticación en dos pasos (2FA) en todas tus cuentas importantes.
- Utiliza un antivirus con protección web y presta atención a las alertas del navegador sobre sitios peligrosos.
Además, según Kaspersky, es importante que las empresas también tomen cartas en el asunto y registren “erróneas” de sus dominios y utilizar certificados SSL y monitorear regularmente que no existan imitaciones de sus sitios en la web.
Si encontraste una página sospechosa o crees haber sido víctima de este tipo de estafa, puedes reportarlo directamente a la Policía Cibernética de la SSC al teléfono 55 5242 5100, ext. 5086 o escribiendo al correo [email protected].
Cortesía de Xataka
Dejanos un comentario: