Estos peligrosos correos están llegando a muchos usuarios: así puedes identificarlos

Estos peligrosos correos están llegando a muchos usuarios: así puedes identificarlos
Xiaomi tiene un "ejército" de robots aspiradores: te explicamos cómo elegir el modelo que más te conviene

Los estafadores en Internet tienen cada vez más trucos para engañar a los usuarios con supuestos correos y páginas web oficiales que les piden dinero o información, y esto es algo preocupante.

Una de las empresas que más suplantan es Microsoft, pero bien es cierto que la última suplantación que le han hecho es tan simple como peligrosa.

Cómo funciona la estafa de "rnicrosoft"

Se trata de la estafa del phishing de rnicrosoft.com. Puede que no te hayas dado cuenta, pero esa URL no es la de Microsoft. Los atacantes hacen que las letras "rn" parezcan una "m", lo que se conoce como un ataque homógrafo.

Imagen - Estos peligrosos correos están llegando a muchos usuarios: Microsoft tiene un problema

El fraude se realiza mediante correos electrónicos que imitan el diseño de Microsoft y apelan a la urgencia, como no podía ser de otra manera.

Primero se envía un mensaje que aparenta ser una solicitud de restablecimiento de contraseña por un supuesto problema de seguridad muy urgente, con un enlace, que es el gancho. Ese enlace dirige a una página de inicio de sesión clonada que está en el dominio falso.

Cuando la víctima introduce su usuario y contraseña, el atacante captura estas credenciales, y con ellas puede entrar en tu cuenta y hacer lo que quiera, hasta el punto de cambiar la contraseña y no dejarte acceder a él nunca más.

Cómo protegerse frente a ella

Ahora bien, para reducir el riesgo en ataques como este, la primera línea de defensa es, antes de hacer clic, detenerte unos segundos y leer el dominio con lupa: ampliar el texto, copiar y pegar la dirección en un editor o mantener pulsado el enlace.

Además, es recomendable pasar el cursor por encima de los enlaces en ordenador para ver a dónde apuntan realmente y, en caso de duda, acceder manualmente a microsoft.com, en lugar de seguir enlaces de los correos.

La segunda línea es activar la autenticación en dos pasos, un bloqueo extra que viene muy bien, incluso si la contraseña ha sido revelada.

En caso de que tengas una empresa, te recomendamos usar filtros avanzados de correo, protección de identidad y filtrado DNS que bloquee dominios que no sean los conocidos. Asimismo, podría serte útil Microsoft Defender para Office 365 y políticas de acceso condicional para frenar inicios de sesión no autorizados.

Si te has dado cuenta tarde de que has caído en el engaño, actúa rápido y cambia de inmediato la contraseña y activa la autenticación en dos factores si aún no la tenías. Asimismo, revisa sesiones abiertas y cierra las desconocidas.

A continuación, puedes reportar el incidente reenviando el correo a phish@office365.microsoft.com o usando las herramientas de informe de Outlook para ayudar a que se desmantele la campaña.

Con todos estos pasos podrás estar más seguro frente a la estafa del phishing de rnicrosoft.com.

Sentencia ejemplar: un cliente víctima de phishing bancario recuperará su dinero

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Francisco Vicente
@fran_an_97 | LinkedIn

Amante a partes iguales de la escritura y la tecnología, la cual nunca para de avanzar y sorprendernos a un ritmo vertiginoso. ¡En 30 años hemos avanzado más que en un siglo entero! Cursé un Grado Superior en Desarrollo de Aplicaciones Multiplataforma (DAM). A nivel profesional, he trabajado como copywriter, revisor de calidad y especialista SEO. Poseo un amplio conocimiento informático, destacando en áreas como plataformas de streaming, aplicaciones y Android.