Typosquatting: La nueva estafa disfrazada de error tipográfico
CIUDAD DE MÉXICO (apro).— La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México identificó una modalidad de fraude digital conocida como typosquatting, que se aprovecha de errores tipográficos al escribir direcciones web para engañar a los usuarios, robar información o instalar software malicioso.
En muchos casos, un error sencillo como escribir “www.amzon.com” en lugar de “www.amazon.com” puede redirigir al usuario a una copia fraudulenta del sitio original. Los ciberdelincuentes registran dominios que incorporan omisiones, duplicaciones o sustituciones de letras, además de extensiones poco comunes, con fines delictivos.
Entre enero y mayo de 2025, este tipo de fraude representó el 30 por ciento de los casos detectados por la Policía Cibernética de la SSC. Según un comunicado oficial, la estrategia de los estafadores se basa en la distracción del usuario, quien a menudo no revisa cuidadosamente la URL antes de ingresar a un sitio web o proporcionar información sensible.
¿Dónde se ve el typosquatting?
Este tipo de engaño se presenta con mayor frecuencia en plataformas de comercio electrónico, servicios financieros y páginas de uso frecuente. En esos entornos, los usuarios suelen escribir directamente la dirección web en la barra del navegador, lo que incrementa la probabilidad de errores tipográficos.
Al ingresar una dirección incorrecta, los usuarios pueden ser dirigidos a un sitio falso que imita la apariencia del original, pero que está diseñado para obtener datos personales, mostrar publicidad engañosa o instalar programas no deseados en el dispositivo.
Además, existen variantes del typosquatting orientadas al software, donde se publican paquetes con nombres casi idénticos a los originales en repositorios abiertos. Esta práctica representa un riesgo para los desarrolladores y las cadenas de suministro digitales.
¿Cómo evitar el typosquatting?
Para evitar ser víctima de este tipo de fraude, la SSC recomienda a los usuarios asegurarse de escribir correctamente la dirección del sitio web. Es importante prestar atención a letras cambiadas, omitidas o duplicadas, así como a extensiones poco comunes.
Otra medida sugerida es guardar en favoritos las páginas de uso frecuente, de modo que se reduzca la necesidad de teclear la URL cada vez. Esto disminuye la posibilidad de errores que puedan conducir a sitios maliciosos.
También se aconseja no hacer clic en enlaces que provengan de correos electrónicos, mensajes de texto o publicaciones en redes sociales, a menos que se tenga plena certeza de su autenticidad. Ante cualquier duda, es preferible ingresar la dirección manualmente o buscar el sitio en un motor de búsqueda confiable.
Los navegadores modernos suelen alertar sobre sitios sospechosos, por lo que se recomienda tener habilitada esta función. Asimismo, contar con un antivirus actualizado con protección web permite bloquear automáticamente sitios identificados como fraudulentos.
Aunque la autenticación de dos pasos no impide que se cometan errores al escribir una dirección, sí añade una capa de seguridad adicional que puede proteger las cuentas, incluso si se ingresan datos en un sitio falso por accidente.
Finalmente, la SSC sugiere compartir esta información con familiares, amistades y colegas, con el objetivo de ampliar la conciencia sobre el tema y reducir el número de víctimas.
¿Qué hacer si caes en uno de estos sitios?
En caso de detectar un sitio web sospechoso o haber sido víctima de esta modalidad de fraude, se puede reportar a la Unidad de Policía Cibernética de la SSC. Las denuncias pueden realizarse vía telefónica, por correo electrónico o a través de redes sociales.
Además de reportar, se recomienda cambiar de inmediato las contraseñas asociadas a las cuentas que pudieran haberse visto comprometidas, así como activar alertas de seguridad en los servicios digitales utilizados.
El impacto en usuarios y empresas
El typosquatting no solo representa un riesgo para los usuarios individuales, sino que también puede afectar a empresas, especialmente aquellas con presencia digital consolidada. La suplantación de dominios puede derivar en la pérdida de tráfico, daño reputacional y exposición indebida de marca.
En el ámbito corporativo, se sugiere monitorear y proteger los dominios vinculados a la empresa, así como utilizar herramientas que permitan detectar posibles registros maliciosos.
Tecnologías emergentes de detección
Actualmente, existen sistemas basados en inteligencia artificial que permiten identificar patrones comunes en dominios fraudulentos. Estas herramientas ayudan a mejorar la detección de sitios sospechosos mediante el análisis de nombres similares a dominios legítimos.
El uso de tecnologías avanzadas se complementa con estrategias como el registro preventivo de dominios parecidos y el monitoreo constante de sitios que intentan suplantar marcas oficiales.
Con información de: Proceso.
Tips al momento
Corral manipuló oficios y pruebas en el TSJ : CDJ
Durante una entrevista con el periodista Ciro Gómez Leyva, el ex gobernador de Chihuahua, César Duarte Jáquez, aseguró que a Javier Corral no le convenía la extradición del ex priista, pues pedía al Poder Judicial de Chihuahua, que se manipularan oficios y pruebas, para favorecer a su persona como demandante.
“Yo estoy convencido de que Corral en su momento pensó que con una acusación de este tamaño y una investigación que me hicieron probablemente iban a encontrar algo, por cual me hubiesen procesado y eso hubiera impedido que me hubieran extraditado que es lo que él no quería”, dijo el ex gobernador.
Además, aseguró que, tienen en sus manos los supuestos correos en donde Corral gira la orden para cambiar pruebas de la defensa y también cuenta con cerca de mil testigos que han ayudado a que el juicio en Chihuahua se haya pausado.
A pesar de lo anterior y de las supuestas torturas que realizó el gobierno de Corral, que también mencionó durante la entrevista, expuso que desafortunadamente el gobierno no ha actuado.
Se suma Monreal en defensa de Alfonso Romo
Pues a la defensa que hicieron tanto la presidenta Claudia Sheinbaum, como el partido Morena, de las instituciones financieras mexicanas señaladas por el Departamento del Tesoro de los estados Unidos, de estar involucradas en casos de presunto lavado de dinero, al decir que solo fueron dichi y que no se aportaron pruebas, se sumó del coordinador de los diputados morenistas, Ricardo Monreal, quien intervino en favor de Alfonso Romo, propietario de la casa de bolsa de Vector.
Si la presidenta Sheinbaum, dijo que, el empresario Alfonso Romo, puede aclarar lo que él quiera, el coordinador de los diputados morenistas, expresó que, como persona y diputado, considera que Alfonso Romo es un hombre íntegro, una persona honorable y tiene una buena opinión de él. No solo es un patriota, sino que sus negocios, desde su punto de vista, son legales, honestos, salvo prueba lo contrario.
En opinión de zacatecano es de muy mala fe y ruin que de este tipo de circunstancias se aprovechen los adversarios políticos y que descalifiquen de esa manera a personas, que desde su punto de vista, tiene una reputación y un prestigio honorable y político incuestionable. Soy su amigo y no soy autoridad que vaya a calificar las acciones que él ha emprendido, así como su institución.
Esto mientras Vector Casa de Bolsa, congeló sus operaciones tras la intervención efectuada por la Comisión Nacional Bancaria y de Valores, una consecuencia que tuvo su origen en los señalamientos del Departamento del Tesoro de los Estados Unidos, sobre supuestas acusaciones de lavado de dinero, que estarían relacionadas al cártel de Sinaloa.
