La próxima vez que haga clic en un enlace web, tenga cuidado. Parece que los hackers han ideado una nueva y astuta forma de atacar a los desprevenidos. Google Usuarios de Chrome, Safari, Edge y Firefox y es fácil ver cómo algunos quedan atrapados. El truco, que fue descubierto por el equipo de Noticias de ciberseguridadReemplaza furtivamente ciertos caracteres en las URL web para que parezcan páginas oficiales. Es una estafa llamada typosquatting y es muy efectiva.
Por ejemplo, el sitio web de los hoteles Marriott debería ser marriott.com. Sin embargo, los ciberdelincuentes lo han clonado reemplazando la m por las letras ren, por lo que la URL es rnarriotinternational.com. A primera vista, estos dos caracteres ‘rn’ se fusionan, haciendo que parezca que no pasa nada. Microsoft también ha sido objeto de un ataque similar, junto con la creación de otros sitios que cambian sutilmente de carácter.
Aquí hay algunos ejemplos a tener en cuenta,
• rnarriotinternational.com (m reemplazado por rn)
• rnarriothotels.com (m reemplazado por rn)
• rnicrosoft.com (m reemplazado por rn)
• micros0ft.com (reemplazado por 0 – cero)
• microsoft-support.com (guión añadido)
“Los atacantes están registrando dominios que reemplazan la letra “m” con la combinación “rn” (r + n), creando sitios web falsos que parecen casi idénticos a los reales”, explicó Cyber Security News.
“Esta técnica, conocida como typosquatting o ataque de homoglifos, explota la forma en que las fuentes modernas muestran el texto”.
Hay varias formas de evitar convertirse en la próxima víctima de este tipo de ataques. En primer lugar, siempre expanda y verifique la URL completa y asegúrese de que sea correcta. También es una buena idea pasar el cursor del mouse sobre los enlaces antes de hacer clic, ya que esto mostrará la URL de destino completa.
Si quieres estar 100% seguro de que el sitio web es correcto, simplemente ingresa la dirección desde cero. Esto significa que podrían engañarlo para que haga clic en enlaces falsos.
Como dice Cyber Security News: “Si recibe un correo electrónico urgente sobre una reserva de hotel o el restablecimiento de una cuenta, no haga clic en el enlace”.
Por último, es una buena idea utilizar un administrador de contraseñas, ya que puede ayudar a detectar direcciones de sitios web falsos.
