La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de su Unidad de Policía Cibernética, lanzó una alerta sobre una modalidad de fraude en línea conocida como typosquatting. Esta práctica consiste en registrar direcciones web muy similares a las de sitios legítimos, con pequeñas variaciones ortográficas, para engañar a los usuarios y así cometer diversos tipos de fraudes.
En un comunicado, la SSC señaló que los criminales digitales se aprovechan de errores comunes al teclear direcciones en la barra del navegador, como omitir una letra, duplicarla o sustituirla, para redirigir a los internautas a sitios falsos que visualmente parecen auténticos. Ejemplos como “www.amaz0n.com” o “www.amzon.com” en lugar del sitio correcto “www.amazon.com” son habituales.
“En la era de la digitalización, un simple error tipográfico puede tener consecuencias graves. El typosquatting es una amenaza silenciosa que se esconde tras una aparente equivocación menor”, advirtió la Policía Cibernética.
Te podría interesar
Contexto: de acuerdo con datos de la propia unidad, entre enero y mayo de 2025, cerca del 30% de los fraudes digitales reportados en la Ciudad de México estuvieron relacionados con sitios web fraudulentos que utilizaron esta técnica para engañar a los usuarios.
¿Cómo funciona el typosquatting?
Esta técnica es usada principalmente para:
- Clonar páginas populares y captar datos confidenciales como contraseñas o información bancaria.
- Distribuir malware o spyware, es decir, software malicioso que se instala en los dispositivos de los usuarios sin que estos lo noten.
- Mostrar publicidad engañosa o redirigir a otros sitios que generan ingresos por visitas.
- Suplantar identidad de servicios bancarios o plataformas de compras en línea, con el objetivo de obtener datos de tarjetas de crédito o acceso a cuentas.
TAMBIÉN LEE: Trabajadores del Poder Judicial mantienen paro e insisten en aumento
TAMBIÉN LEE: Caos vial en Periférico Norte por trabajos de rehabilitación
Recomendaciones de la Policía Cibernética
La SSC emitió una serie de recomendaciones para evitar caer en este tipo de trampas:
- Verifica siempre la dirección web: antes de introducir información sensible, asegúrate de que la dirección esté escrita correctamente y que no tenga letras extrañas o errores ortográficos.
- Utiliza marcadores en el navegador: guarda los sitios que visitas con frecuencia para ingresar directamente desde los favoritos, sin teclearlos cada vez.
- Evita hacer clic en enlaces no verificados: no abras vínculos sospechosos enviados por correo electrónico, mensajes SMS o redes sociales. Si tienes dudas, ingresa manualmente el sitio o búscalo directamente.
- Revisa la seguridad del sitio: asegúrate de que las páginas cuenten con certificado de seguridad (https://) y con candado en la barra del navegador.
- Utiliza antivirus actualizado: muchas herramientas de seguridad actuales incluyen sistemas para detectar y bloquear sitios web falsos o maliciosos.
- Activa la autenticación de dos pasos (2FA): aunque no evita el typosquatting, esta medida añade una capa adicional de seguridad a tus cuentas personales.
- Comparte la información: ayuda a prevenir que familiares, amigos y compañeros de trabajo sean víctimas de este tipo de estafas.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
SÍGUENOS EN EL SHOWCASE DE LA SILLA ROTA DE GOOGLE NEWS
gph