La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la CDMX alertó recientemente sobre una nueva modalidad de fraude conocida como typosquatting o URL hijacking. Este tipo de estafa aprovecha los errores de escritura para dejarte sin dinero. 

Entre enero y mayo de 2025, el 30% de los casos de fraude reportados en México correspondieron a estafas cometidas a través de sitios web que utilizan el typosquatting o URL hijacking. 

¿Qué es el typosquatting y cómo funciona? 

De acuerdo con la Policía Cibernética, el typosquatting es una práctica en la que ciberdelincuentes registran dominios que imitan a sitios web legítimos pero incluyen errores de escritura comunes. 

Su objetivo es que los usuarios, al escribir mal una dirección web, ingresen sin darse cuenta a un sitio falso, donde pueden ser víctimas de robo de información personal, fraudes financieros o infección de sus dispositivos con software malicioso.

Por ejemplo, si alguien busca acceder a un banco, una tienda en línea o una red social y comete un error al teclear la dirección, como duplicar, omitir o sustituir una letra, es posible que termine en un portal operado por ciberdelincuentes. 

Este tipo de engaño parece inofensivo a simple vista, pero en realidad es una de las estrategias de ingeniería social más utilizadas actualmente para vulnerar la ciberseguridad de los usuarios.

Según las autoridades, el typosquatting funciona porque muchas personas no verifican con detenimiento la dirección web antes de ingresar sus datos. 

Además, los sitios fraudulentos suelen replicar la apariencia del portal original para engañar más fácilmente.

¿Cómo prevenir ser víctima de typosquatting?

Para evitar caer en este tipo de fraude, la Policía Cibernética de la SSC CDMX emitió una serie de recomendaciones:

• Escribir correctamente la dirección web: Antes de presionar Enter, revisa que la URL esté bien escrita, sin letras omitidas, cambiadas o duplicadas.
• Guardar los sitios frecuentes en favoritos: Así podrás acceder directamente, sin riesgo de equivocarte al teclear.
• Verificar la extensión del sitio: Si visitas un portal oficial, asegúrate de que tenga una extensión confiable como .com o .org, y no variantes extrañas.
• No abrir enlaces sospechosos: Evita hacer clic en vínculos incluidos en correos electrónicos, mensajes de texto o publicaciones en redes sociales, sobre todo si prometen promociones o beneficios excesivos.
• Verificar el remitente: Si recibes un correo de un supuesto banco o tienda en línea, comprueba que el remitente sea legítimo antes de abrir enlaces o adjuntos.
• Usar navegadores actualizados: Muchos de ellos alertan cuando detectan sitios peligrosos o fraudulentos.
• Mantener el antivirus actualizado: Es una barrera adicional contra sitios de typosquatting o software malicioso.
• Implementar la autenticación de dos pasos (2FA): Este sistema agrega una capa de seguridad a tus cuentas, incluso si tus datos fueron robados.

¿Qué hacer si ya fuiste víctima?

Si identificas un sitio falso o has sido víctima de typosquatting, la Policía Cibernética recomienda reportarlo de inmediato. 

Puedes comunicarte con la Unidad de Policía Cibernética de la SSC CDMX al teléfono 55 5242 5100, extensión 5086, o enviar un correo electrónico a policia.cibernetica@ssc.cdmx.gob.mx.

También es importante cambiar contraseñas de cuentas comprometidas, alertar a tu banco si compartiste información financiera y realizar un escaneo completo de tus dispositivos para eliminar posibles programas maliciosos instalados durante la visita al sitio fraudulento.