Vivir en constante alerta se ha vuelto parte de la rutina en una era digital en la que las amenazas en internet ganan cada vez más terreno. Millones de usuarios temen que sus datos personales sean vulnerados y que, como consecuencia, también se vean afectadas las personas que los rodean.
Conocer y comprender cómo actúan los ciberdelincuentes es una de las medidas preventivas más importantes para proteger la información almacenada en celulares, computadores y otros dispositivos de uso cotidiano. La desinformación y el descuido siguen siendo aliados clave de estos actores maliciosos.
Existen numerosos métodos de engaño, pero uno de los más utilizados en los últimos años es el envío de enlaces alterados. Estos vínculos suelen estar diseñados con tal precisión que, en muchos casos, resulta difícil identificar si son falsos o legítimos a simple vista.
Además, los estafadores imitan dominios oficiales llevando a cabo cambios mínimos en algunas letras, como sustituir una “l” por una “I” o una “O” por un “0”. De esta forma, logran suplantar páginas web legítimas y engañar a los usuarios. Así lo explicó el experto en ciberseguridad TraBits (@el_trabits) a través de un video publicado en su cuenta de TikTok.
@el_trabits 🚨 ¿Seguro que ves bien este enlace? 👀 Los hackers usan ataques homógrafos: cambian letras por símbolos casi idénticos para engañarte. 👉 Parece Google… pero es una trampa de phishing. 🔐 No te fíes solo de lo que ves, fíjate en la URL real. #Phishing #Ciberseguridad #Hackers #Homografo
♬ original sound - TraBits
El objetivo es crear una página web casi idéntica a la original para que pase desapercibida. Muchas veces, los usuarios no revisan los detalles más pequeños y confían de manera automática, lo que termina abriendo la puerta a los hackers para concretar el ataque.
La efectividad de los ataques homógrafos
“Los ataques homógrafos, también conocidos como ataques homoglifos, son un tipo de engaño cibernético furtivo en el que los atacantes explotan las similitudes visuales entre caracteres de diferentes alfabetos para crear nombres de dominio falsos que parecen idénticos a los legítimos”, explican desde Kaspersky.
Mediante esta técnica, los delincuentes crean páginas falsas que simulan tiendas en línea o servicios bancarios con el fin de robar datos personales y financieros. Estas estafas de phishing, muy comunes, suelen difundirse a través de correos electrónicos fraudulentos que apelan a la urgencia y presionan al usuario para que actúe sin verificar.
Cómo protegerse y evitar nuevas estafas
Aunque los ataques homógrafos pueden ser difíciles de detectar, es posible reducir significativamente el riesgo siguiendo buenas prácticas de seguridad. En primer lugar, es fundamental desconfiar de los enlaces recibidos por correo electrónico o mensajes de remitentes desconocidos. Siempre que sea posible, se recomienda escribir la dirección web directamente en el navegador o acceder mediante marcadores guardados.
Mantener el navegador actualizado también es clave, ya que las versiones más recientes incorporan mecanismos automáticos de defensa contra este tipo de amenazas. Otra medida eficaz es activar la autenticación multifactor (MFA), que añade una capa extra de protección y dificulta el acceso a las cuentas incluso si un atacante obtiene las credenciales.
La concienciación del usuario juega un papel central. Entender cómo funcionan los ataques homógrafos y aprender a identificar direcciones web engañosas ayuda a proteger tanto a personas como a organizaciones. Por último, contar con soluciones de seguridad en los dispositivos que detecten y bloqueen sitios maliciosos refuerza de manera significativa la protección frente a este tipo de ataques.
