Un aumento reciente en los intentos de suplantación de identidad por correo electrónico emplea el dominio rnicrosoft.com, que imita a Microsoft, con el objetivo de engañar a los usuarios.
Este nuevo enfoque de phishing explota una trampa visual: las letras “r” y “n” juntas se confunden fácilmente con una “m” en muchas tipografías, dificultando la detección a simple vista.
La estrategia aprovecha que el cerebro humano interpreta palabras por familiaridad y no analiza cada carácter, lo que reduce la detección de dominios falsos, sobre todo en celulares donde la barra de direcciones suele abreviar las URLs y limita el espacio para la revisión visual.
Por qué este ciberataque es muy efectivo
Según citó Fox News, los expertos en ciberseguridad advierten que esta técnica resulta efectiva por la fidelidad con la que recrea la identidad gráfica de Microsoft. Los correos fraudulentos imitan el formato, los logos y el tono corporativo, generando una falsa sensación de autenticidad.
Esta confianza propicia que los usuarios introduzcan contraseñas, aprueben facturas apócrifas o descarguen archivos peligrosos sin advertir el engaño.
Además, los informes de seguridad destacan que, tras hacer clic en estos enlaces, los ciberdelincuentes reutilizan los dominios fraudulentos en distintas maniobras: phishing de credenciales, notificaciones de recursos humanos ficticias o solicitudes falsas de pagos.
Cuáles son las razones de que persistan esta modalidad de fraude
La persistencia de ataques de este tipo se explica por varios factores. La mayoría de los usuarios no revisa detenidamente cada carácter en las direcciones web, mientras que los diseños y mensajes familiares afianzan la confianza, sobre todo en jornadas de trabajo intensas.
También, el uso de pantallas pequeñas y enlaces recortados en teléfonos inteligentes incrementa el margen de error. La problemática no afecta únicamente a Microsoft; entidades bancarias, comercios, portales sanitarios y servicios estatales también quedan expuestos a esas técnicas.
El truco del dominio rnicrosoft.com no es la única variante. Otras formas de typosquatting utilizadas por los atacantes incluyen:
- El uso de números para reemplazar letras, como en micros0ft.com (sustitución de la letra “o” por el cero).
- La adición de palabras que suenan oficiales dentro del dominio, como microsoft-support.com.
- El uso de diferentes terminaciones de dominio, como microsoft.co.
Cómo evitar caer en esta modalidad de fraude cibernético
Para evitar caer en fraudes de typosquatting, los especialistas sugieren una serie de medidas. En primer lugar, ampliar y verificar siempre la dirección completa del remitente antes de hacer clic en cualquier enlace, vigilando letras anómalas como la combinación “rn” en vez de “m”, guiones inusuales o terminaciones de dominio extrañas.
Asimismo, sugieren obtener una vista previa de los enlaces: en computadoras, colocando el puntero sobre la URL, y en celulares, manteniendo pulsado el enlace para visualizar el destino real. Si el enlace no coincide plenamente con el sitio esperado, lo adecuado es ignorarlo.
Otra sugerencia es evitar acceder a enlaces incluidos en correos que soliciten acciones urgentes como cambios de contraseña o respuestas a alertas de seguridad.
Lo más seguro es abrir una nueva pestaña y dirigirse manualmente al sitio oficial guardado en marcadores, porque las compañías legítimas no requieren acciones a través de enlaces imprevistos. Esta rutina detiene gran parte de las tácticas de typosquatting.
Por qué es clave contar con un antivirus
Contar con un software antivirus actualizado en todos los dispositivos añade una capa extra de defensa, capaz de bloquear dominios de phishing conocidos, identificar descargas maliciosas y alertar antes de facilitar credenciales en portales peligrosos. No detectan todos los errores tipográficos, pero refuerzan la protección frente a despistes.
Finalmente, los expertos sugieren revisar el campo “Responder a” en los correos sospechosos. Muchos ciberataques redirigen respuestas a buzones ajenos a la empresa, señal de fraude.
Por esta razón, mantener la atención en estos detalles reduce el riesgo de caer en estafas digitales que, a la fecha, siguen aprovechando la ingeniería social y los descuidos en la interacción cotidiana con el correo.
Últimas Noticias
Conducción autónoma: qué puede hacer hoy la tecnología y cuáles son sus límites reales, según un ingeniero mecánico
Un análisis publicado por The Independent presentó la visión de un especialista sobre hasta dónde llega actualmente la automatización vehicular y qué escenarios siguen fuera del corto plazo
Por qué tu teléfono Android no se carga tan rápido como debería
Utilizar un cargador genérico o incompatible limita la velocidad de carga y puede afectar la seguridad del dispositivo Android
Tu año en ChatGPT: así puedes saber cómo usaste la IA de OpenAI en 2025
El resumen muestra datos clave como el total de mensajes enviados, número de conversaciones y el día más activo del año
Cómo hacer una postal de Año Nuevo con Nano Banana de Google
Basta con cargar una imagen y redactar un prompt específico para obtener una tarjeta digital lista para compartir con tus seres queridos
Cómo proteger tu dispositivo para que nadie más lo use si te lo roban o lo pierdes
Configurar bloqueo de pantalla, vincular la cuenta de Google y activar el localizador son claves para impedir el acceso no autorizado
