No fue un 'error de dedo', así pueden estafarte sin darte cuenta, según la Policía de CDMX

Lo que podría parecer un simple ‘error de dedo’ como coloquialmente se le llama a un error de tipografía durante una navegación cualquiera, sería una trampa para ser víctima de un ciberdelito conocido como ‘typposquatting’, en la que los ciberdelincuentes aprovechan estas equivocación para cometer fraudes, robar información e implantar software malicioso.

De acuerdo con la Policía Cibernética de la Secretaría de Seguridad Ciudadana de la Ciudad de México, esta práctica se da cuando los ciberdelincuentes registran dominios con nombres similares a sitios web legítimos, pero con errores ortográficos comunes, con el objetivo de engañar a los usuarios y obtener beneficios maliciosos. El typosquatting, o "URL hijacking", aprovecha la tendencia de los usuarios a cometer errores de escritura al ingresar direcciones web en la barra del navegador.

Por ejemplo, en lugar de escribir www.amazon.com, un usuario podría escribir www.amaz0n.com o www.amzon.com, los ciberdelincuentes registran estos dominios alternativos con el fin de dirigir a los visitantes a sitios falsos que pueden parecer auténticos, pero que están diseñados para robar información personal, instalar malware o mostrar publicidad engañosa.

Según las autoridades capitalinas, entre enero y mayo del presente año,el 30 por ciento de los casos de fraude correspondieron a estafas cometidas a través de sitios web que emplean técnicas como el 'typosquatting'.

¿Cómo evitar fraudes del 'typosquatting'?

Antes de ingresar a cualquier sitio web, especialmente si se va a introducir información sensible como contraseñas o datos bancarios, la Policía Cibernética emitió las siguientes recomendaciones:

• Asegúrate que la dirección esté escrita correctamente. Presta atención a letras cambiadas, letras omitidas o duplicadas y extensiones extrañas o poco comunes.
• Guarda en tus favoritos (marcadores) los sitios web que se visitas con frecuencia, de esta manera, puedes acceder directamente sin necesidad de escribir la dirección cada vez, lo que reduce el riesgo de errores tipográficos.
• No hagas clic en enlaces incluidos en correos electrónicos, mensajes de texto o redes sociales, si no estás completamente seguro de su autenticidad.
• Verifica siempre el remitente y, en caso de duda, escribe la dirección manualmente o busca el sitio en un motor de búsqueda confiable.
• Ten en cuenta que los navegadores modernos suelen alertar de sitios web sospechosos o peligrosos. Además, ten un antivirus actualizado con protección web puede bloquear automáticamente los sitios de typosquatting.
• Emplea la autenticación de dos pasos (2FA) que no evita el typosquatting, pero añade una capa de seguridad adicional a las cuentas, protegiéndolas incluso si se ingresan datos en un sitio web falso por error.