El phishing se extiende en España. Computer Hoy
Por: Claudia Pacheco
Las estafas mediante phishing son cada vez más populares en España, pero un pequeño truco permite identificar los dominios falsos en cuestión de segundos.
Los ciberdelincuentes se han adaptado a la nueva era digital con una enorme velocidad, ahora pueden acceder a tus datos personales y bancarios con un clic. Jaime Gómez, experto en seguridad, ha advertido del peligro de las estafas con phishing.
Los estafadores copian los dominios de las páginas legales, desde bancos hasta la DGT a la Agencia Tributaria o el propio Google. Los ciberdelincuentes tan solo deben sustituir una letra por otra similar como una “L” en minúscula que se asemeja a una “I” mayúscula, o bien una “O” por el número “0”.
Cuidado con los dominios en internet
Las páginas web que duplican los estafadores son cada vez más realistas, así que el dominio puede ser la clave para comprobar si es fiable. “Cuidado con este tipo de ataques porque aparentemente estos dominios parecen iguales y legítimos”, advierte Jaime Gómez.
Una vez dentro de la página ilegal, los estafadores pueden acceder a todos los datos de los usuarios. Si han duplicado la web de Amazon o una tienda online, solo tendrán que añadir un formulario para rellenar los datos de la entrega de un supuesto pedido y reenviarte a una plataforma de pago falsa.
Las estafas mediante phishing son unas de las más populares en España. Los estafadores las distribuyen masivamente mediante correos con multas falsas de tráfico que debes abonar o un supuesto acceso desconocido a la aplicación del banco.
Este tipo de estafas suelen tener un patrón común. Los ciberdelincuentes envían un enlace desde el que se puede solucionar el incidente, explican cómo hacerlo paso a paso y tienden a jugar con la urgencia para que el usuario baje la guardia.
Ataques homógrafos muy letales
Jaime Gómez ha explicado en un vídeo publicado en su cuenta de TikTok que es extremadamente fácil detectar estos fraudes. “Los hackers usan ataques homógrafos: cambian letras por símbolos casi idénticos para engañarte”, afirma.
Los usuarios solo tendrán que comprobar que el dominio ubicado en la parte superior de la pantalla es legítimo. Para ello deben revisar que los símbolos corresponden con el enlace oficial y no emplean letras extrañas.
“Si pinchas el primer enlace, te llevará a Google. Pero si pinchas en el otro, probablemente te lleve a una página que será una estafa. Eso pasa porque una de las ‘o’ de Google no es una ‘o’ normal, es decir, no es una ‘o’ del alfabeto latino, sino que es una ‘o’ del alfabeto cirílico. Por lo que son dos letras diferentes y los delincuentes se aprovechan de esto para estafar a sus víctimas”, advierte el experto en privacidad.
Gómez recomienda escribir las URL a mano en el buscador si fuese necesario. Además, los dominios se pueden verificar copiándolos en cualquier herramienta de texto y escribiendo uno nuevo de forma manual. Si no coincide con el que has escrito, es una estafa.
Otra alternativa es seleccionar el dominio y utilizar herramientas de Word y otros editores de texto como el botón de cambio de letras a mayúsculas automáticamente, no habrá dudas entre letras conflictivas como la “O”, “I” o “L”.