Ciberseguridad y phishing: el falso dominio “rnicrosoft.com” que engañó a miles de usuarios

En el mundo de la ciberseguridad, los ataques más efectivos no siempre son los más sofisticados, sino los más sutiles. Un ejemplo claro es el reciente caso de un correo falso de Microsoft que engañó a miles de usuarios con una simple jugada visual: sustituir la “m” por una “r” y una “n”. Lo que parece una pequeña diferencia tipográfica es, en realidad, una de las técnicas de phishing más eficaces y persistentes.

‍

Un detalle mínimo, un gran riesgo

En ciberseguridad siempre decimos que hay que revisar hasta los más mínimos detalles. Y con razón: hace apenas unos días comenzó a circular un correo de “restablecimiento de contraseña” supuestamente enviado por Microsoft… pero con un detalle que salta a la vista de cualquier experto.

‍

El remitente no era microsoft.com, sino rnicrosoft.com. La combinación de las letras “r” y “n” imita visualmente la “m”, en lo que se conoce como un ataque de homoglyph —una técnica clásica que vuelve a demostrar su eficacia a gran escala. El mensaje copiaba con precisión el diseño, los colores y los logotipos de Microsoft, apelando a la urgencia y solicitando al usuario hacer clic para “revisar su cuenta”. Ese clic llevaba a una página falsa donde se pedían las credenciales de acceso, exponiendo la cuenta al robo de información y posibles accesos no autorizados.

‍

¿Por qué sigue funcionando este tipo de ataque?

Porque los atacantes no solo explotan vulnerabilidades técnicas, sino también psicológicas. En situaciones de prisa, miedo o presión, los usuarios dejan de analizar los pequeños detalles: un dominio casi idéntico, un enlace malicioso o un mensaje con tono alarmante. El resultado puede ser grave, sobre todo en entornos corporativos, donde una cuenta comprometida puede dar acceso a correo, OneDrive, Teams o SharePoint, ampliando el impacto del ataque en segundos.

‍

¿Qué recomendamos desde Apolo Cybersecurity?

• Comprueba siempre la URL y el remitente: los dominios legítimos de Microsoft terminan en .microsoft.com, .live.com, *.office.com o .login.microsoftonline.com.
• No te fíes únicamente del diseño: revisa el nombre y la dirección del remitente, por muy auténtico que parezca el correo.
• Nunca introduzcas datos personales o contraseñas en formularios a los que hayas accedido desde enlaces de correos sospechosos.
• Si tienes dudas, accede manualmente escribiendo la dirección en tu navegador.
• Activa la autenticación multifactor (MFA) en todas tus cuentas.
• Si crees que has sido víctima, cambia tu contraseña inmediatamente y revisa la actividad reciente de tus cuentas

‍

Lecciones que deja el caso

Este incidente demuestra que el phishing no siempre necesita técnicas avanzadas ni malware sofisticado: basta un dominio visualmente similar y una víctima distraída.
La atención, la verificación y la desconfianza razonable siguen siendo las mejores defensas frente al fraude digital.

Como solemos recordar: la ciberseguridad no empieza con un firewall, sino con un segundo vistazo.

‍

La atención, tu mejor defensa contra el phishing

Casos como el de “rnicrosoft.com” demuestran que la ingeniería social puede ser más peligrosa que cualquier virus. En Apolo Cybersecurity ayudamos a empresas a formar a sus equipos, detectar fraudes digitales y reforzar su cultura de ciberseguridad, porque la mejor barrera no siempre es tecnológica: es humana.

‍