Nuevo timo de WhatsApp usa una trampa para imitar dominios legítimos

A través de su cuenta de Twitter, la Policía Nacional advierte que ha detectado un nuevo timo de WhatsApp que se diferencia de otros ataques porque emplea una trampa para imitar los dominios legítimos. En este caso se trata de una estafa de cupones falsos de Mercadona y el peligro se encuentra en que, a simple vista, las víctimas pueden creer que se trata de una promoción oficial porque la dirección parece ser la de la página oficial de la cadena.

Esto es debido a que los atacantes se han valido de una artimaña que vimos el pasado mes de febrero y que consiste en el uso de caracteres con un punto diacrítico casi imperceptible en la parte inferior de vocales y consonantes. Si te fijas bien en la imagen que te dejamos un poco más abajo, tal como ha destacado la Policía en la imagen, la letra "e" de la palabra "mercadona" de la URL tiene un pequeño punto, por lo que se trata de un dominio falso.

Protege tu ordenador con los mejores antivirus de Amazon España

Las estafas relacionadas con cupones descuento falsos de Mercadona son muy habituales, por lo que muchos usuarios ya saben que se trata de un timo. Sin embargo, lo que resulta preocupante no es tanto la acción en sí como que se esté empezando a popularizar esta peligrosa estrategia para suplantar páginas reales.

Recientemente, otros criminales se valieron del mismo truco para suplantar la página web oficial del popular Exchange Binance con el objetivo de robar a las víctimas sus criptomonedas. Además, esta no es la única técnica que puede confundir a los usuarios para que piensen que están visitando un sitio legítimo. Hay otro engaño que hace uso de caracteres cirílicos para suplantar direcciones reales de bancos y empresas que también resulta complicado de identificar a simple vista.

Por otra parte tenemos el combosquatting, otra amenaza de seguridad muy parecida que utiliza variaciones de una URL legítima, por ejemplo alterando el orden de las palabras o introduciendo un guión, de forma que la víctima no sabe que está siendo engañada. El typosquatting es otra estrategia similar: se trata de la creación de nombres de dominio que se asemejan a los oficiales pero que contienen algún error tipográfico que los usuarios cometen de forma común.

Ahora que ya conoces las técnicas más habituales de los ciberdelincuentes, fíjate bien en la barra de direcciones siempre que visites una página web, especialmente si lo haces a través de un enlace que te haya llegado por mensajería instantánea, correo electrónico o redes sociales, ya que aunque parezca la dirección real puede tratarse de un engaño.