Una de las formas más comunes de engaño en la actualidad son las estafas a través de mensajes de texto o SMS. En medio de las técnicas usadas para consolidar los engaños, han surgido términos y patrones en los enlaces incluidos en estos mensajes se han identificado como señales de alerta que indican que un mensaje es potencialmente peligroso.
SpamHaus, una organización encargada de rastrear correos electrónicos de spam y actividades relacionadas, ha dado a conocer esos patrones que se ven en los mensajes de texto y que los usuarios pueden identificar para entender que están ante un contenido falso.
Cuáles son las palabras utilizados por los ciberdelincuentes
Una de las principales técnicas que emplean los estafadores para engañar a los usuarios es la creación de enlaces que imitan a los legítimos. Para lograrlo, los ciberdelincuentes utilizan dominios de segundo nivel y palabras que visualmente parecen ser correctas, pero que en realidad esconden sitios fraudulentos.
Entre las terminaciones de dominio más comunes que deberían levantar las alarmas están “com-track” y “com-toll”, las cuales se están utilizando con mayor frecuencia en los fraudes relacionados con los peajes y las multas de tráfico.
Com-track es una palabra que ha escalado rápidamente en el ranking de los términos más utilizados en los enlaces de phishing. Este término es especialmente utilizado para engañar a los usuarios, simulando un dominio legítimo que podría asociarse con el seguimiento de paquetes, facturación o pagos pendientes. La inclusión de la palabra “track” genera una falsa sensación de seguridad al hacer creer al receptor del mensaje que el enlace pertenece a una entidad confiable que ofrece un servicio legítimo de seguimiento.
Por otro lado, com-toll se ha convertido en una variante más reciente que también está siendo utilizada con mayor frecuencia. En este caso, la palabra “toll” hace referencia a los peajes de carreteras, una estafa que ha cobrado gran fuerza, sobre todo en el contexto de las campañas de fraude por SMS relacionadas con multas de tráfico.
Estos enlaces fraudulentos suelen simular alertas de peajes impagos o multas de tránsito, incitando a los usuarios a pagar una “deuda” de manera urgente. Si bien la dirección del enlace puede parecer válida, es completamente falsa y está diseñada para robar datos personales y financieros.
Además de estas terminaciones, las extensiones de dominio poco conocidas, especialmente aquellas registradas en países como China, son otro indicador de riesgo. Según el informe de SpamHaus, los dominios con las extensiones .TOP, .CYOU y .XIN se han relacionado de manera frecuente con actividades maliciosas.
De hecho, la propia ICANN (Corporación de Internet para la Asignación de Nombres y Números) emitió un aviso de incumplimiento en 2024 respecto al dominio .TOP, debido a su asociación con actividades ilícitas. A pesar de este aviso, las cifras de abuso no han mostrado señales de disminución, con un incremento de los casos de fraude y phishing asociados a estos dominios.
Cómo identificar un mensaje sospechoso
La identificación de un mensaje sospechoso a través de SMS no siempre es sencilla, pero hay ciertos patrones que pueden servir de guía para protegernos. En primer lugar, es importante prestar atención a las palabras clave en el cuerpo del mensaje. Los estafadores suelen utilizar frases que apelan a la urgencia, como “acción inmediata”, “pago pendiente”, “multas impagas” o “riesgo de suspensión”. Estas expresiones están diseñadas para provocar ansiedad en el usuario y que actúe rápidamente sin pensar.
Frases que se ven complementadas con las terminaciones sospechosas como “com-track” o “com-toll”, que son una señal directa de que el mensaje es falso. Estos enlaces suelen redirigir a páginas de inicio de sesión fraudulentas o formularios que recopilan información personal y financiera para suplantar la identidad del usuario.
Otro aspecto a tener en cuenta es la extensión del enlace. Los enlaces fraudulentos suelen ser largos y complicados, con combinaciones extrañas de palabras que parecen legítimas, pero que contienen errores sutiles, como la adición de un guion o una palabra al final del dominio conocido. Esta táctica se conoce como “phishing por sustitución de dominio” y tiene como objetivo confundir al usuario haciéndole creer que el enlace es auténtico.
Finalmente, es fundamental observar el origen del mensaje. Aunque los ciberdelincuentes son muy hábiles en la suplantación de números y nombres, en ocasiones es posible detectar irregularidades en el número del remitente o el texto del mensaje.
Si el número es desconocido o tiene un formato extraño, o si el mensaje contiene errores gramaticales o de redacción, estos son indicios de que el mensaje podría no ser confiable.
Últimas Noticias
Colombia vs. Croacia: los peligros de ver en vivo el partido en Xuper TV y Magis TV desde tu celular
La búsqueda de alternativas gratuitas para ver el amistoso ha disparado el uso de apps no oficiales, poniendo en peligro la privacidad y la seguridad de miles de dispositivos
Así puedes convertir un televisor viejo en Smart TV y darle una segunda vida
Dispositivos como Roku, Fire TV Stick y Chromecast transforman cualquier pantalla, siempre que el electrodoméstico cuente con un puerto HDMI libre y acceso a WiFi
Pokémon Champions: el nuevo juego de la saga se estrena en Switch con habilidades inéditas y juego cruzado
A partir de abril, los entrenadores podrán disfrutar de combates multiplataforma, nuevas megaevoluciones y la integración directa con Pokémon GO y HOME
¿Borraste tus fotos de WhatsApp? El riesgo de seguridad de la “papelera oculta” que sigue guardando tus archivos
Al eliminar mensajes o fotos en chats, los archivos pueden permanecer en carpetas ocultas del sistema del teléfono
PlayStation elimina más de 1.000 juegos de baja calidad y hechos con IA de su tienda online
La medida busca devolver la confianza a la comunidad y priorizar experiencias originales, mejorando la visibilidad de títulos destacados y frenando la proliferación de proyectos poco trabajados
