Typosquatting. La trampa para distraídos.

 

Typosquatting, o typesquatting, es una técnica de engaño digital en la que los ciberdelincuentes registran dominios similares a los de sitios web legítimos, pero con errores comunes de escritura, y aprovechan nuestros errores tipográficos para redirigirnos a sitios web malignos.

Por ejemplo, amazom.com en lugar de amazon.com, o goggle.com en vez de google.com, o mercad0libre.com en lugar de mercadolibre.com.

El objetivo del ciberdelincuente es que los usuarios accedamos por error a sus sitios web y al hacerlo:

• Ingresemos datos personales o bancarios.
• Descarguemos malware sin saberlo.
• Seamos víctima de phishing.
• Presentarnos publicidad engañosa.

Este truco está diseñado para atrapar a las personas distraídas que al teclear muy rápido digitamos una tecla diferente a la deseada.

En México, la Unidad de Policía Cibernética de la SSC detectó que entre enero y mayo de 2025, 30% de los casos de fraude correspondieron a estafas cometidas a través de sitios web que emplean técnicas de typosquatting (Comunicado 1869).

¿Cómo podemos protegernos de estos ataques?

1. Verifica que la dirección web incluya https antes de ingresar algún dato.
2. Siempre verifica que la dirección web esté escrita correctamente.
3. Usa los favoritos o motores de búsqueda en lugar de escribir manualmente cada dirección.
4. Instala en tu navegador web extensiones de seguridad que detecten sitios sospechosos.
5. Activa la verificación en dos pasos (2FA) en tus cuentas importantes.