Si llega un mensaje de texto con estas dos palabras, ten cuidado porque es una estafa millonaria

Una de las formas más comunes de engaño en la actualidad son las estafas a través de mensajes de texto o SMS. En medio de las técnicas usadas para consolidar los engaños, han surgido términos y patrones en los enlaces incluidos en estos mensajes se han identificado como señales de alerta que indican que un mensaje es potencialmente peligroso.

SpamHaus, una organización encargada de rastrear correos electrónicos de spam y actividades relacionadas, ha dado a conocer esos patrones que se ven en los mensajes de texto y que los usuarios pueden identificar para entender que están ante un contenido falso.

Cuáles son las palabras utilizados por los ciberdelincuentes

Una de las principales técnicas que emplean los estafadores para engañar a los usuarios es la creación de enlaces que imitan a los legítimos. Para lograrlo, los ciberdelincuentes utilizan dominios de segundo nivel y palabras que visualmente parecen ser correctas, pero que en realidad esconden sitios fraudulentos.

Entre las terminaciones de dominio más comunes que deberían levantar las alarmas están “com-track” y “com-toll”, las cuales se están utilizando con mayor frecuencia en los fraudes relacionados con los peajes y las multas de tráfico.

Com-track es una palabra que ha escalado rápidamente en el ranking de los términos más utilizados en los enlaces de phishing. Este término es especialmente utilizado para engañar a los usuarios, simulando un dominio legítimo que podría asociarse con el seguimiento de paquetes, facturación o pagos pendientes. La inclusión de la palabra “track” genera una falsa sensación de seguridad al hacer creer al receptor del mensaje que el enlace pertenece a una entidad confiable que ofrece un servicio legítimo de seguimiento.

Por otro lado, com-toll se ha convertido en una variante más reciente que también está siendo utilizada con mayor frecuencia. En este caso, la palabra “toll” hace referencia a los peajes de carreteras, una estafa que ha cobrado gran fuerza, sobre todo en el contexto de las campañas de fraude por SMS relacionadas con multas de tráfico.

Estos enlaces fraudulentos suelen simular alertas de peajes impagos o multas de tránsito, incitando a los usuarios a pagar una “deuda” de manera urgente. Si bien la dirección del enlace puede parecer válida, es completamente falsa y está diseñada para robar datos personales y financieros.

Además de estas terminaciones, las extensiones de dominio poco conocidas, especialmente aquellas registradas en países como China, son otro indicador de riesgo. Según el informe de SpamHaus, los dominios con las extensiones .TOP, .CYOU y .XIN se han relacionado de manera frecuente con actividades maliciosas.

De hecho, la propia ICANN (Corporación de Internet para la Asignación de Nombres y Números) emitió un aviso de incumplimiento en 2024 respecto al dominio .TOP, debido a su asociación con actividades ilícitas. A pesar de este aviso, las cifras de abuso no han mostrado señales de disminución, con un incremento de los casos de fraude y phishing asociados a estos dominios.

Cómo identificar un mensaje sospechoso

La identificación de un mensaje sospechoso a través de SMS no siempre es sencilla, pero hay ciertos patrones que pueden servir de guía para protegernos. En primer lugar, es importante prestar atención a las palabras clave en el cuerpo del mensaje. Los estafadores suelen utilizar frases que apelan a la urgencia, como “acción inmediata”, “pago pendiente”, “multas impagas” o “riesgo de suspensión”. Estas expresiones están diseñadas para provocar ansiedad en el usuario y que actúe rápidamente sin pensar.

Frases que se ven complementadas con las terminaciones sospechosas como “com-track” o “com-toll”, que son una señal directa de que el mensaje es falso. Estos enlaces suelen redirigir a páginas de inicio de sesión fraudulentas o formularios que recopilan información personal y financiera para suplantar la identidad del usuario.

Otro aspecto a tener en cuenta es la extensión del enlace. Los enlaces fraudulentos suelen ser largos y complicados, con combinaciones extrañas de palabras que parecen legítimas, pero que contienen errores sutiles, como la adición de un guion o una palabra al final del dominio conocido. Esta táctica se conoce como “phishing por sustitución de dominio” y tiene como objetivo confundir al usuario haciéndole creer que el enlace es auténtico.

Finalmente, es fundamental observar el origen del mensaje. Aunque los ciberdelincuentes son muy hábiles en la suplantación de números y nombres, en ocasiones es posible detectar irregularidades en el número del remitente o el texto del mensaje.

Si el número es desconocido o tiene un formato extraño, o si el mensaje contiene errores gramaticales o de redacción, estos son indicios de que el mensaje podría no ser confiable.