La sustitución de letras por caracteres similares, incluso de alfabetos de otros idiomas, se usa para confundir a las personas e inducirlas a hacer click en enlaces maliciosos que pueden descargar virus en los dispositivos, o capturarles datos sensibles como contraseñas y accesos al homebanking.
Así es el alfabeto hacker que usan los ciberdelincuentes para cometer estafas por internet.
Las estafas digitales no paran de crecer. Por la alta dependencia de internet para trabajar y comunicarnos, los ciberdelincuentes aprovechan para generar nuevas amenazas y técnicas para engañar a los desprevenidos y robarles datos que les permitan acceder a sus perfiles y cuentas bancarias y así vaciarlas.
En este contexto, la utilización del llamado alfabeto hacker se convirtió en una herramienta clave de los cibercriminales para cometer fraudes a través de internet. Conocer de qué se trata esta estrategia es fundamental para evitar caer en sus trampas.
El alfabeto hacker es una serie de caracteres que se usan para manipular nombres de dominio, direcciones de correo electrónico y otros elementos que pueden parecer auténticos a simple vista.
La técnica que consiste en intercambiar letras similares, incluso de alfabetos de otros idiomas, para confundir a los usuarios e inducirlos a hacer click en enlaces maliciosos. Por ejemplo, una dirección web que parecía dirigir a la página oficial de un banco podría contener sustituciones sutiles, como el número 1 y la i mayúscula (I) en lugar de la letra L minúscula (l), o el número 0 en lugar de la letra o.
Cómo es el alfabeto hacker que usan los delincuentes
Algunos de los ejemplos del alfabeto hacker son:
.Letras y números: la letra O puede ser reemplazada por el número 0 (cero). La letra l (ele minúscula) puede ser sustituida por el número 1 (uno). La letra e puede ser reemplazada por el número 3. La letra a puede ser sustituida por @. La letra s puede ser intercambiarse por el número 5 o $. La letra t puede ser reemplazada por el número 7.
.Caracteres de otros alfabetos: la letra a del alfabeto latino puede ser sustituida por α (alpha) del alfabeto griego. La letra c puede ser reemplazada por с (es) del alfabeto cirílico. La letra e puede ser sustituida por е (e) del alfabeto cirílico. La letra h puede ser intercambiada por н (en) del alfabeto cirílico. La letra p puede ser sustituida por р (erre) del alfabeto cirílico. La letra y puede ser reemplazada por у (u) del alfabeto cirílico.
.Combinaciones de Letras: la combinación de letras rn puede confundirse con la letra m. La letra i minúscula puede ser sustituida por í o ì para confundir aún más.
El uso del alfabeto hacker permite a ciberdelincuentes diseñar estafas más difíciles de detectar. Por ejemplo, correos electrónicos que solicitan la verificación de información personal o la actualización de contraseñas son comunes. Estos mensajes pueden parecer auténticos, pero al hacer click en los enlaces, los usuarios son redirigidos a sitios web falsos donde les capturan sus datos.
Cómo evitar caer en la trampa del alfabeto hacker
La educación y la conciencia son las mejores defensas contra estas tácticas. Conocer esta técnica es vital para evitar caer en las trampas de los ciberdelincuentes. Además, es preciso seguir las siguientes buenas prácticas de ciberseguridad:
.Revisá cuidadosamente las URLs: antes de hacer click en cualquier enlace, verificá su dirección. Buscá sustituciones de caracteres que puedan indicar un intento de phishing.
.Desconfiá de correos electrónicos inesperados: si recibís un mensaje que solicita información personal, verificá su autenticidad con la empresa o institución que te lo envió a través de sus canales oficiales.
.Implementá autenticación de dos factores en tus cuentas, perfiles, apps y homebanking: esta capa adicional de seguridad puede proteger tus datos y accesos incluso si tus credenciales fueron robadas.
.Mantené sistema operativo y software actualizado: un antivirus y otros programas de seguridad actualizados son esenciales para detectar y bloquear intentos de phishing.