93 694 01 72
623 521 567
Recientemente, expertos han detectado un crecimiento alarmante en ataques de phishing que utilizan el dominio rnicrosoft.com.
Seguramente no notes el error, pero a simple vista, la combinación de las letras «r» y «n» se fusiona para imitar perfectamente una «m».
Dicha técnica, conocida como “typosquatting”, está diseñada para explotar la forma en que nuestro cerebro procesa la información.
¿Por qué es tan efectivo este phishing?
Como sabrán, el éxito de esta estafa no es casualidad, ya que se basa en tres pilares psicológicos y técnicos:
-Familiaridad cognitiva: El cerebro humano no lee cada letra, pero si reconoce palabras completas por su forma. De hecho, al ver un logo de Microsoft y un dominio que parece correcto, bajamos la guardia.
-Limitaciones móviles: En los smartphones, las barras de direcciones suelen abreviar las URL, ocultando los detalles que delatarían el fraude.
-Fidelidad gráfica: Los correos fraudulentos replican con exactitud el tono, los logos y el formato corporativo de Microsoft, lo que facilita que el usuario entregue contraseñas o descargue archivos maliciosos.
Más allá de «rnicrosoft»: Otras variantes comunes
Muchos no lo saben, pero el typosquatting tiene muchas caras. Los atacantes suelen variar sus tácticas para confundir incluso a los usuarios más experimentados:
| Técnica | Ejemplo | Error detectado |
| Sustitución de caracteres | micros0ft.com | Reemplazo de la «o» por el número cero. |
| Dominios compuestos | microsoft-support.com | Adición de palabras que parecen oficiales. |
| Extensiones falsas | microsoft.co | Uso de terminaciones de país o categorías distintas al .com oficial. |
Guía rápida: Cómo blindar tu seguridad digital
Si no quieres ser la próxima víctima de estos errores tipográficos, sigue estas recomendaciones esenciales:
- Inspecciona antes de hacer clic: En PC, pasa el cursor sobre el enlace; en el móvil, mantén pulsado el enlace para ver la URL real.
- La regla de oro de la pestaña nueva: Si recibes un correo urgente (cambio de contraseña o alerta de seguridad), no uses el enlace del correo. Abra su navegador y escriba manualmente la dirección oficial.
- Verifica el «Responder a»: A menudo, el remitente parece real, pero al intentar responder, aparece una dirección de correo extraña y ajena a la empresa.
- Usa protección activa: Un antivirus actualizado actúa como una red de seguridad, bloqueando sitios de phishing conocidos antes de que puedas cometer un error.
En resumen, las empresas legítimas rara vez solicitan acciones críticas a través de enlaces directos en correos imprevistos. Por lo pronto, la duda será tu mejor herramienta de defensa, aunque si has caído en la trampa y tu equipo actúa extraño, te recomendamos una reparación de ordenadores para eliminar cualquier malware.
Otros artículos interesantes:
- Microsoft Teams mejora seguridad detectando enlaces maliciosos
- Mundo Disney: apuestan por la IA para crear imágenes
- BitLocker por hardware transforma el rendimiento en Windows 11
(S.M.C)