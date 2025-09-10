La compra de una vivienda en la Costa del Sol casi termina en batacazo económico para un comprador extranjero que confiaba en su abogado de Marbella. Y es que la Audiencia de Málaga ha condenado a once meses de prisión a un hombre que trató de apropiarse de casi 700.000 euros suplantando a dicho abogado mediante la combinación de dos modalidades de estafa digital, la conocida como el 'business email compromise' (BEC), y la que conocemos como 'typosquatting'.

¿Qué ocurrió?

Como relata Diario Sur, el comprador estaba en proceso de adquirir un apartamento en Mijas y, como es habitual, recibía instrucciones de pago de su abogado. El estafador, aprovechando el volumen de correos que circulan en una operación inmobiliaria, creó una dirección de correo electrónico prácticamente idéntica a la del despacho legal: modificó una sola letra.

Desde esa cuenta fraudulenta, se hizo pasar por el letrado y dio instrucciones para que el dinero se transfiriera a una cuenta distinta, perteneciente a una empresa administrada por él mismo.

El engaño surtió efecto: primero se transfirieron 62.000 euros, y después, una segunda operación de 632.321 euros. Solo la rápida reacción del verdadero abogado, al detectar que no había recibido los fondos, permitió que el cliente reaccionase.

Así, el acusado no llegó a ponerle las manos encima al dinero, porque las transferencias fueron bloqueadas a tiempo. Y, por ello, la condena finalmente ha sido por el delito de estafa agravada en grado de tentativa, con una pena de once meses de prisión y una multa de 1.500 euros.

¿Qué es el typosquatting?

El 'typosquatting' es una técnica de fraude digital que consiste en crear direcciones de correo electrónico o URLs con alteraciones tipográficas mínimas, diseñadas para pasar inadvertidos.

Puede ser tan simple como sustituir una letra (ejemplo: cambiar una “m” por “rn” o una “i” por una “l”).

También se usan dominios con letras adicionales o similares (ejemplo: “.con” en lugar de “.com”).

En contextos empresariales o legales, este método permite a los ciberdelincuentes suplantar identidades de confianza (pueden ser también bancos e instituciones públicas, por ejemplo) y engañar a las víctimas para que entreguen datos confidenciales o realicen transferencias de dinero.

En el caso de Mijas, fue precisamente este recurso lo que dio verosimilitud al engaño: a simple vista, el correo parecía auténtico

Fraude BEC y typosquatting: una combinación peligrosa

El fraude BEC y el typosquatting suelen actuar de la mano. El primero se centra en la manipulación psicológica y en la confianza depositada en supuestos remitentes legítimos; el segundo, en el detalle técnico que hace posible la suplantación. En otros casos, eso sí, pueden recurrir a ataques 'man-in-the-middle', más complejos técnicamente que el 'typosquatting'.

Según el FBI, estas prácticas han generado pérdidas de miles de millones de euros a nivel global, afectando tanto a grandes multinacionales como a operaciones privadas de alto valor, como en este caso.

Cómo protegerse de este tipo de estafas

Los expertos en ciberseguridad recomiendan:

Revisar cuidadosamente las direcciones de correo electrónico, comparando carácter por carácter.

Confirmar por teléfono o en persona cualquier cambio en cuentas de destino de transferencias importantes.

Evitar pinchar en enlaces sospechosos y escribir manualmente las direcciones de correo o webs críticas.

Configurar filtros y alertas en los gestores de correo para detectar dominios parecidos o recién creados.

Usar autenticación multifactor para reforzar la seguridad en comunicaciones sensibles.

