Así es como funciona el typosquatting; el nuevo fraude que usa errores al escribir URLs para robar tu dinero 

La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la CDMX informó sobre la nueva forma de fraude conocida como typosquatting o URL hijacking; la cual consiste en que ciberdelincuentes aprovechan los errores de escritura para robo de información personal. Tan solo entre los meses de enero y mayo de 2025.

El 30% de los casos de fraude reportados en México fueron sobre estafas cometidas a través de sitios web que utilizan el typosquatting o URL hijacking.

Un ejemplo común es cuando alguna persona accede a un banco, una tienda en línea o una red social y comete algún error al teclear mal a la hora de escribir como duplicar, omitir o sustituir una letra; y existe la probabilidad de que termines en un portal operado por ciberdelincuentes y que probablemente no lo notes, ya que la estrategia principal es que la apariencia de los sitios sea similar a la original para engañar fácilmente.

Para evitar este tipo de fraudes, la SSC CDMX compartió una serie de recomendaciones:

• Escribir correctamente la dirección web: Antes de presionar Enter, revisa que la URL esté bien escrita, sin letras omitidas, cambiadas o duplicadas.
• Guardar los sitios frecuentes en favoritos: Así podrás acceder directamente, sin riesgo de equivocarte al teclear.
• Verificar la extensión del sitio: Si visitas un portal oficial, asegúrate de que tenga una extensión confiable como .com o .org, y no variantes extrañas.
• No abrir enlaces sospechosos: Evita hacer clic en vínculos incluidos en correos electrónicos, mensajes de texto o publicaciones en redes sociales, sobre todo si prometen promociones o beneficios excesivos.
• Verificar el remitente: Si recibes un correo de un supuesto banco o tienda en línea, comprueba que el remitente sea legítimo antes de abrir enlaces o adjuntos.
• Usar navegadores actualizados: Muchos de ellos alertan cuando detectan sitios peligrosos o fraudulentos.
• Mantener el antivirus actualizado: Es una barrera adicional contra sitios de typosquatting o software malicioso.
• Implementar la autenticación de dos pasos (2FA): Este sistema agrega una capa de seguridad a tus cuentas, incluso si tus datos fueron robados.

Si llegas a ser víctima de fraude cibernético puedes comunícate con la Unidad de Policía Cibernética de la SSC CDMX a la línea 55 5242 5100, extensión 5086, o enviar un correo electrónico a policia.cibernetica@ssc.cdmx.gob.mx.

Fuente: Excélsior/ MAG/ Foto: Freepik