Una de las formas más comunes de engaño en la actualidad son las estafas a través de mensajes de texto o SMS. En medio de las técnicas usadas para consolidar los engaños, han surgido términos y patrones en los enlaces incluidos en estos mensajes se han identificado como señales de alerta que indican que un mensaje es potencialmente peligroso.
SpamHaus, una organización encargada de rastrear correos electrónicos de spam y actividades relacionadas, ha dado a conocer esos patrones que se ven en los mensajes de texto y que los usuarios pueden identificar para entender que están ante un contenido falso.
Cuáles son las palabras utilizados por los ciberdelincuentes
Una de las principales técnicas que emplean los estafadores para engañar a los usuarios es la creación de enlaces que imitan a los legítimos. Para lograrlo, los ciberdelincuentes utilizan dominios de segundo nivel y palabras que visualmente parecen ser correctas, pero que en realidad esconden sitios fraudulentos.
Entre las terminaciones de dominio más comunes que deberían levantar las alarmas están “com-track” y “com-toll”, las cuales se están utilizando con mayor frecuencia en los fraudes relacionados con los peajes y las multas de tráfico.
Com-track es una palabra que ha escalado rápidamente en el ranking de los términos más utilizados en los enlaces de phishing. Este término es especialmente utilizado para engañar a los usuarios, simulando un dominio legítimo que podría asociarse con el seguimiento de paquetes, facturación o pagos pendientes. La inclusión de la palabra “track” genera una falsa sensación de seguridad al hacer creer al receptor del mensaje que el enlace pertenece a una entidad confiable que ofrece un servicio legítimo de seguimiento.
Por otro lado, com-toll se ha convertido en una variante más reciente que también está siendo utilizada con mayor frecuencia. En este caso, la palabra “toll” hace referencia a los peajes de carreteras, una estafa que ha cobrado gran fuerza, sobre todo en el contexto de las campañas de fraude por SMS relacionadas con multas de tráfico.
Estos enlaces fraudulentos suelen simular alertas de peajes impagos o multas de tránsito, incitando a los usuarios a pagar una “deuda” de manera urgente. Si bien la dirección del enlace puede parecer válida, es completamente falsa y está diseñada para robar datos personales y financieros.
Además de estas terminaciones, las extensiones de dominio poco conocidas, especialmente aquellas registradas en países como China, son otro indicador de riesgo. Según el informe de SpamHaus, los dominios con las extensiones .TOP, .CYOU y .XIN se han relacionado de manera frecuente con actividades maliciosas.
De hecho, la propia ICANN (Corporación de Internet para la Asignación de Nombres y Números) emitió un aviso de incumplimiento en 2024 respecto al dominio .TOP, debido a su asociación con actividades ilícitas. A pesar de este aviso, las cifras de abuso no han mostrado señales de disminución, con un incremento de los casos de fraude y phishing asociados a estos dominios.
Cómo identificar un mensaje sospechoso
La identificación de un mensaje sospechoso a través de SMS no siempre es sencilla, pero hay ciertos patrones que pueden servir de guía para protegernos. En primer lugar, es importante prestar atención a las palabras clave en el cuerpo del mensaje. Los estafadores suelen utilizar frases que apelan a la urgencia, como “acción inmediata”, “pago pendiente”, “multas impagas” o “riesgo de suspensión”. Estas expresiones están diseñadas para provocar ansiedad en el usuario y que actúe rápidamente sin pensar.
Frases que se ven complementadas con las terminaciones sospechosas como “com-track” o “com-toll”, que son una señal directa de que el mensaje es falso. Estos enlaces suelen redirigir a páginas de inicio de sesión fraudulentas o formularios que recopilan información personal y financiera para suplantar la identidad del usuario.
Otro aspecto a tener en cuenta es la extensión del enlace. Los enlaces fraudulentos suelen ser largos y complicados, con combinaciones extrañas de palabras que parecen legítimas, pero que contienen errores sutiles, como la adición de un guion o una palabra al final del dominio conocido. Esta táctica se conoce como “phishing por sustitución de dominio” y tiene como objetivo confundir al usuario haciéndole creer que el enlace es auténtico.
Finalmente, es fundamental observar el origen del mensaje. Aunque los ciberdelincuentes son muy hábiles en la suplantación de números y nombres, en ocasiones es posible detectar irregularidades en el número del remitente o el texto del mensaje.
Si el número es desconocido o tiene un formato extraño, o si el mensaje contiene errores gramaticales o de redacción, estos son indicios de que el mensaje podría no ser confiable.
Últimas Noticias
El desconocimiento sobre la IA profundiza desigualdades y vulnerabilidad social
La narrativa dominante sobre los sistemas inteligentes oculta tanto los límites técnicos como el trabajo humano detrás de su desarrollo, generando riesgos y desafíos para la ciudadanía
Google y Chile se unen en ambicioso proyecto: construirán un cable submarino para conectar Sudamérica y Oceanía
Tendrá un extensión de 14.000 kilómetros y será clave para mejorar la velocidad y estabilidad de internet en la región
Cómo configurar la cámara de iPhone para que se vea bien: esta es la recomendación de Apple
Al habilitar la resolución de 48 megapíxeles en un iPhone, se logran imágenes con mayor nivel de detalle, ideales para capturar paisajes o retratos con alta calidad
Cómo influye el uso intensivo de aplicaciones de citas en la salud mental y el bienestar emocional de los usuarios en Estados Unidos
Impacto psicológico, agotamiento y nuevas tendencias surgen en el entorno digital de las relaciones personales, donde la búsqueda de autenticidad y control redefine la experiencia de quienes participan en estas plataformas
Cómo conectar mi celular a WiFi si no recuerdo la contraseña de la red
Para aplicar este truco, necesitas una computadora, tableta u otro teléfono que ya esté vinculado a esa conexión de internet
