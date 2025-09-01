Ejemplos de ciberataques homógrafos: del “g00gle” al uso de caracteres japoneses

Algunos casos de ciberataques homógrafos son fáciles de detectar, como reemplazar la letra “o” por un cero en palabras como “g00gle”. Sin embargo, otros son más sofisticados y difíciles de reconocer.

Un ejemplo reciente expuso la creatividad de los ciberdelincuentes: en campañas de phishing que suplantaban a Booking, se utilizó el carácter japonés “” en lugar de la barra inclinada de las URLs. De esta manera, los usuarios eran dirigidos a sitios falsos desde donde se descargaban malwares y troyanos que permitían el robo de credenciales o incluso el control remoto de dispositivos.

El impacto de estas prácticas demuestra que los atacantes no solo buscan dinero de forma directa, sino también información valiosa para extorsiones, ventas ilegales de bases de datos o accesos indebidos a cuentas privadas.

¿Por qué los ciberataques homógrafos son tan peligrosos?

Los expertos advierten que este tipo de ciberataques combina la ingeniería social con la vulnerabilidad tecnológica. Entre sus principales riesgos se destacan:

Mayor efectividad en dispositivos móviles, donde las pantallas reducidas dificultan identificar cambios en las direcciones web.

Uso de caracteres de alfabetos extranjeros que son casi indistinguibles para los usuarios promedio.

Potencial para robar datos financieros, credenciales y dinero, además de propagar software malicioso.

Capacidad de alterar no solo URLs, sino también direcciones de correo electrónico, dominios internacionales y hasta nombres de archivos.

Se trata de un disfraz digital: un “lobo vestido de cordero” que se presenta como confiable pero esconde un ataque diseñado para perjudicar al usuario.

Pymes: cómo protegerse de los ciberataques y del robo de datos en la Argentina

¿Cómo protegerse de los ciberataques homógrafos?

La prevención frente a los ciberataques homógrafos exige un enfoque integral que combina tecnología, educación y buenas prácticas. Entre las recomendaciones de los especialistas figuran:

Revisar con atención las URLs antes de hacer clic en enlaces sospechosos.

antes de hacer clic en enlaces sospechosos. Usar navegadores con protección integrada y sistemas antivirus robustos.

y sistemas antivirus robustos. Activar la opción “Punycode” en los navegadores, que estandariza los caracteres no latinos y facilita su detección.

en los navegadores, que estandariza los caracteres no latinos y facilita su detección. Habilitar la autenticación en dos pasos en todas las cuentas digitales, lo que agrega una capa extra de seguridad en caso de filtración de contraseñas.

en todas las cuentas digitales, lo que agrega una capa extra de seguridad en caso de filtración de contraseñas. Mantenerse informado sobre nuevas estafas digitales y adoptar un espíritu crítico frente a correos o mensajes inesperados.

La atención plena es clave, la mayoría de los ciberataques de este tipo explotan la urgencia o el miedo, con mensajes que amenazan con bloqueos, embargos o suspensiones si no se responde de inmediato.

Aunque estos fraudes comienzan en el terreno digital, sus consecuencias son tangibles. Los usuarios afectados pueden perder dinero, ser víctimas de extorsión o incluso ver comprometida su identidad digital.

