Especialistas alertan por estafa con sitios falsos que suplantan a Microsoft
Especialistas en ciberseguridad lanzaron una alerta por una nueva campaña de phishing que utiliza un método altamente engañoso para suplantar a empresas como Microsoft y Marriott, mediante páginas web falsas que resultan casi indistinguibles de las originales, especialmente en dispositivos móviles.
De acuerdo con un reporte de Cybersecurity News, los atacantes están empleando la técnica conocida como “rn typo”, que consiste en sustituir la letra “m” por la combinación de una “r” y una “n” dentro de la URL. En pantallas pequeñas, como las de teléfonos con Chrome o Safari, esta diferencia resulta prácticamente imperceptible para la mayoría de los usuarios.
Este tipo de engaño forma parte de los llamados ataques de homoglifos, en los que se aprovechan caracteres visualmente similares para confundir a las víctimas. Estas prácticas son utilizadas con frecuencia en fraudes digitales, suplantación de dominios y ataques a cadenas de suministro de software, con tasas de éxito elevadas debido a su apariencia legítima.
Uno de los casos más preocupantes detectados recientemente apunta directamente a usuarios de Microsoft, donde correos electrónicos falsos son enviados desde dominios como rnicrosoft.com, simulando alertas de seguridad o notificaciones de facturación, con el objetivo de robar credenciales de acceso.
Expertos advierten que el robo de cuentas de Microsoft representa un alto riesgo, ya que muchas personas utilizan estos accesos para correo, almacenamiento en la nube, documentos laborales y servicios vinculados, lo que convierte estas credenciales en un objetivo de alto valor para los ciberdelincuentes.
Aunque es posible verificar los enlaces pasando el cursor sobre la URL, la mayoría de los usuarios no realiza esta acción, especialmente desde el celular. Por ello, la principal recomendación es no iniciar sesión en ninguna cuenta desde enlaces recibidos por correo electrónico o mensajes, y acceder únicamente desde la aplicación oficial o escribiendo manualmente la dirección web.
Asimismo, se recomienda habilitar autenticación de dos factores y passkeys en todas las cuentas importantes, en particular en servicios como Microsoft, para reducir el impacto de un posible robo de contraseñas.
Ante este nuevo aviso, los especialistas sugieren prestar especial atención a las direcciones web que contengan la letra “m”, ya que la combinación “r+n” es cada vez más utilizada y resulta difícil de detectar a simple vista.
