Los piratas informáticos tienen estrategias cada vez más complejas y creativas para intentar engañarnos. Y una de ellas es utilizar caracteres visualmente similares para engañar a las personas en esquemas de phishing en línea. Los hackers que basan sus estrategias en robar información personal están utilizando un engaño visual para estafar a las personas para que visiten sitios web maliciosos.

El método es sencillo: se cambia una letra “a” del alfabeto latino por una “α” del alfabeto cirílico que, a primera vista, parecen idénticas. Sin embargo, al ser distintas llevan a otro sitio web y ahí es donde comienza la estafa. Así, cuando recibimos un correo malintencionado, con un enlace que nos parece reconocer, como el de la página de un banco o un organismo de gobierno, pulsamos en él pensando que es “oficial”, pero nos lleva a una página que nos descarga el archivo que se hace con nuestros datos: información personal, contraseñas, etc.

El ataque es una forma de “suplantación de identidad”, en la que alguien se hace pasar por una institución legítima en un intento de obtener información personal. En otras ocasiones no se descarga ningún archivo, pero se le pide al usuario información personal o financiera mientras está en el sitio malicioso. La estafa es conocida como punycode y recurre frecuentemente al alfabeto cirílico, pero también se han detectado casos de estafas similares que utilizan otros alfabetos/caracteres como el griego, tailandés, chino, japonés, etc.

Hay varias características que delatan este tipo de engaños. Por ejemplo, si recibimos el mensaje y lo copiamos en un navegador, el sitio web falso no se leerá como la URL de un sitio web oficial. En la mayoría de los dispositivos, la dirección no aparece como un hipervínculo, sino solo como texto sin formato (en negro), no como texto de hipervínculo en el que se puede hacer clic (en azul).

Para comprobar si el enlace proporcionado es real o falso, es aconsejable escribir la dirección del sitio web nosotros mismos en lugar de copiar o acceder a la web desde el enlace proporcionado. También es recomendable usar un navegador confiable y actualizarlo regularmente.