Un aumento reciente en los intentos de suplantación de identidad por correo electrónico emplea el dominio rnicrosoft.com, que imita a Microsoft, con el objetivo de engañar a los usuarios.
Este nuevo enfoque de phishing explota una trampa visual: las letras “r” y “n” juntas se confunden fácilmente con una “m” en muchas tipografías, dificultando la detección a simple vista.
PUBLICIDAD
La estrategia aprovecha que el cerebro humano interpreta palabras por familiaridad y no analiza cada carácter, lo que reduce la detección de dominios falsos, sobre todo en celulares donde la barra de direcciones suele abreviar las URLs y limita el espacio para la revisión visual.
Por qué este ciberataque es muy efectivo
Según citó Fox News, los expertos en ciberseguridad advierten que esta técnica resulta efectiva por la fidelidad con la que recrea la identidad gráfica de Microsoft. Los correos fraudulentos imitan el formato, los logos y el tono corporativo, generando una falsa sensación de autenticidad.
PUBLICIDAD
Esta confianza propicia que los usuarios introduzcan contraseñas, aprueben facturas apócrifas o descarguen archivos peligrosos sin advertir el engaño.
Además, los informes de seguridad destacan que, tras hacer clic en estos enlaces, los ciberdelincuentes reutilizan los dominios fraudulentos en distintas maniobras: phishing de credenciales, notificaciones de recursos humanos ficticias o solicitudes falsas de pagos.
PUBLICIDAD
Cuáles son las razones de que persistan esta modalidad de fraude
La persistencia de ataques de este tipo se explica por varios factores. La mayoría de los usuarios no revisa detenidamente cada carácter en las direcciones web, mientras que los diseños y mensajes familiares afianzan la confianza, sobre todo en jornadas de trabajo intensas.
También, el uso de pantallas pequeñas y enlaces recortados en teléfonos inteligentes incrementa el margen de error. La problemática no afecta únicamente a Microsoft; entidades bancarias, comercios, portales sanitarios y servicios estatales también quedan expuestos a esas técnicas.
PUBLICIDAD
El truco del dominio rnicrosoft.com no es la única variante. Otras formas de typosquatting utilizadas por los atacantes incluyen:
- El uso de números para reemplazar letras, como en micros0ft.com (sustitución de la letra “o” por el cero).
- La adición de palabras que suenan oficiales dentro del dominio, como microsoft-support.com.
- El uso de diferentes terminaciones de dominio, como microsoft.co.
Cómo evitar caer en esta modalidad de fraude cibernético
Para evitar caer en fraudes de typosquatting, los especialistas sugieren una serie de medidas. En primer lugar, ampliar y verificar siempre la dirección completa del remitente antes de hacer clic en cualquier enlace, vigilando letras anómalas como la combinación “rn” en vez de “m”, guiones inusuales o terminaciones de dominio extrañas.
PUBLICIDAD
Asimismo, sugieren obtener una vista previa de los enlaces: en computadoras, colocando el puntero sobre la URL, y en celulares, manteniendo pulsado el enlace para visualizar el destino real. Si el enlace no coincide plenamente con el sitio esperado, lo adecuado es ignorarlo.
Otra sugerencia es evitar acceder a enlaces incluidos en correos que soliciten acciones urgentes como cambios de contraseña o respuestas a alertas de seguridad.
PUBLICIDAD
Lo más seguro es abrir una nueva pestaña y dirigirse manualmente al sitio oficial guardado en marcadores, porque las compañías legítimas no requieren acciones a través de enlaces imprevistos. Esta rutina detiene gran parte de las tácticas de typosquatting.
Por qué es clave contar con un antivirus
Contar con un software antivirus actualizado en todos los dispositivos añade una capa extra de defensa, capaz de bloquear dominios de phishing conocidos, identificar descargas maliciosas y alertar antes de facilitar credenciales en portales peligrosos. No detectan todos los errores tipográficos, pero refuerzan la protección frente a despistes.
PUBLICIDAD
Finalmente, los expertos sugieren revisar el campo “Responder a” en los correos sospechosos. Muchos ciberataques redirigen respuestas a buzones ajenos a la empresa, señal de fraude.
Por esta razón, mantener la atención en estos detalles reduce el riesgo de caer en estafas digitales que, a la fecha, siguen aprovechando la ingeniería social y los descuidos en la interacción cotidiana con el correo.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
El nuevo éxito de Steam podría dañar el almacenamiento de tu PC si no lo actualizas
El popular juego Windrose generó preocupación entre jugadores de PC tras detectarse que podía provocar escrituras excesivas en discos SSD durante las partidas
Amazon Prime Gaming mayo 2026: lista de los 11 juegos gratis para PC
Los usuarios pueden encontrar títulos como Pro Basketball Manager 2026 y Survival: Fountain of Youth
Apple quiere transformar sus AirPods en asistentes inteligentes con cámaras integradas
Los futuros AirPods no tomarán fotos ni grabarán videos: sus cámaras estarán diseñadas exclusivamente para potenciar las funciones inteligentes de Siri
Una IA que aprendió a hacer trampa: lo que Anthropic descubrió dentro de su propio modelo
La compañía liderada por Dario Amodei encontró que su modelo razona sobre cómo evitar ser detectado, sospecha cuándo lo están testeando y a veces ignora resultados que no le convienen. Y lo publicó
Joven mantiene relación de 8 meses con una IA y paga 30 dólares mensuales para “mantenerla viva”
Conversaciones diarias, videollamadas y hasta discusiones forman parte del vínculo que un joven sostiene con una inteligencia artificial diseñada a su medida
