Nueva estafa digital en CDMX puede robar tus datos con un error de dedo

Hoy en día, una simple distracción o error al teclear una dirección web, podría abrir la puerta a una pesadilla cibernética, como recientemente ocurrió con la estada de la llamada de “Reino Unido” en CDMX.

La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México emitió una alerta urgente sobre una sofisticada modalidad de estafa que está ganando terreno: el Typosquatting.

¿En qué consiste la trampa en CDMX?

“Este tipo se enfoca directamente en un fraude” Nayeli Martínez, policía cibernética. Dentro de las estafas que existen en CDMX, está la estafa del "buen samaritano" checa en que consiste y que nunca te pase.

Los malhechores se aprovechan de nuestros comunes errores tipográficos para que aterricemos, sin saberlo, en sitios web fraudulentos diseñados para robar información personal, datos bancarios e incluso instalar peligrosos programas maliciosos en nuestros dispositivos.

El Typosquatting, también conocido como "URL hijacking", se basa en una premisa tan simple como efectiva y es que los ciberdelincuentes registran dominios de internet que son casi idénticos a sitios web legítimos, pero con errores ortográficos sutiles y comunes.

Estas “equivocaciones” pueden ser letras duplicadas:

("gooogle.com" en lugar de "https://www.google.com/search?q=google.com"), omisiones de letras ("amzon.com" por "amazon.com"), sustituciones ("facebok.com" por "facebook.com") o incluso, otros errores de teclado.

Identificar si se trata de una imagen pixelada o de mala calidad, que haya faltas de ortografía en este sitio web

Nayeli Martínez - Policía cibernética

¿Qué es lo que pasa si entro a uno de esos sitios falsos?

En un mundo donde la navegación web es una actividad constante y la prisa nos lleva a escribir rápidamente, estos errores pasan desapercibidos. Sin embargo, al ingresar una URL mal escrita, podemos ser redirigidos a sitios web falsos que imitan a la perfección la apariencia de plataformas confiables.

Desde bancos y tiendas online hasta redes sociales y servicios gubernamentales, son las preferidas por los criminales. Una vez que estás en las páginas fraudulentas, los ciberdelincuentes intentan engañarte para que introduzcas contraseñas, números de tarjetas de crédito, datos personales o que descargues archivos infectados.

¿Qué sugiere la policía cibernética de la CDMX?

Luego de haber detectado un incremento preocupante de esta modalidad en la capital del país. Entre enero y mayo de 2025, un impactante 30 por ciento de los casos de fraude cibernético reportados estuvieron vinculados a estafas cometidas a través de sitios web que empleaban técnicas de Typosquatting.

Esta cifra subraya la urgencia de tomar precauciones y estar alerta ante esta amenaza digital. Pero no es la única amenaza sobre tu ciberseguridad, conviene recordar otros tipos de fraudes que de vez en cuando vuelven a sacar a la luz los delincuentes.

Ya es muy difícil identificar una página web falsa, porque traen elementos que comúnmente consideramos como oficiales

Nayeli Martínez - Policía cibernética

El Typosquatting es solo una de las muchas tácticas que los ciberdelincuentes utilizan para engañar a los usuarios y cometer fraudes en línea. La Policía Cibernética de la CDMX también alerta sobre otras modalidades comunes, entre las que se encuentran:

• Phishing: El envío de correos electrónicos o mensajes de texto fraudulentos que se hacen pasar por entidades legítimas (bancos, empresas, redes sociales) para obtener información confidencial a través de enlaces a sitios web falsos o solicitudes directas.
• Smishing y Vishing: Variantes del phishing que utilizan mensajes de texto (SMS) o llamadas telefónicas (voz) para engañar a las víctimas y obtener datos personales o bancarios.
• Malware: La distribución de software malicioso (virus, troyanos, ransomware) a través de descargas engañosas, archivos adjuntos en correos electrónicos o sitios web comprometidos, con el objetivo de robar información, dañar el sistema o extorsionar a las víctimas.
• Spoofing: La suplantación de identidad de sitios web, correos electrónicos o números de teléfono para engañar a los usuarios y hacerles creer que están interactuando con una fuente legítima.
• Ingeniería Social: La manipulación psicológica de las personas para que revelen información confidencial o realicen acciones que comprometan su seguridad.

¿Qué hacer para evitar ser víctima de fraude en CDMX?

Para evitar caer en las redes del Typosquatting y otras estafas cibernéticas, la Unidad de Policía Cibernética de la SSC recomienda seguir estas precauciones:

• Verificar la URL para asegurarte de que la dirección web esté escrita correctamente, prestando especial atención a letras cambiadas, omitidas, duplicadas o extensiones sospechosas.
• Usar tus "Favoritos" y guardar los sitios web que visitas frecuentemente en los marcadores de tu navegador para acceder directamente y evitar errores al escribir la dirección.
• Desconfiar de los enlaces y Evitar hacer clic en links de correos, SMS o redes sociales, si no estás completamente seguro de su autenticidad. En caso de duda, escribe la dirección manualmente en tu navegador.
• Revisar al remitente y verificar siempre la dirección de correo electrónico o el número de teléfono del remitente. Los estafadores suelen utilizar direcciones muy similares a las legítimas.
• Confiar en tu navegador y antivirus, para mantener tu navegador actualizado, ya que suelen alertar sobre sitios sospechosos. Además, contar con un antivirus actualizado con protección web es fundamental para bloquear sitios de Typosquatting y malware.
• Mantente informado y comparte, por eso habla con tus familiares, amigos y colegas sobre estas amenazas para crear conciencia y reducir el número de víctimas.

Si sospechas de un sitio web falso, como ocurrió hace tiempo con los presuntos mensajes de texto de gobierno de la CDMX o has sido víctima de Typosquatting u otro tipo de fraude cibernético, no dudes en reportarlo a la Unidad de Policía Cibernética de la SSC.