El phishing de clonación es una estafa en la que un ciberdelincuente replica un correo electrónico o una web que contiene detalles de aspecto legítimo.
PETER D. | Fotografía: Reuters | Excélsior |20:12 hrs. Los usuarios se preparan para evitar caer en estafas digitales, pero los cibercriminales desarrollan técnicas nuevas para engañar hasta a los más cautos. Un ejemplo es el phishing de clonación, una estafa que replica correos electrónicos previamente recibidos por la víctima. Esta técnica es más difícil de detectar que otros tipos de ataques, ya que los correos suelen ser muy personalizados y lucen prácticamente idénticos al original.
¿Qué es el Phishing de Clonación?
El phishing de clonación es una estafa en la que un ciberdelincuente replica un correo electrónico o una web que contiene detalles de aspecto legítimo, engañando así a la víctima para robar su información personal. Como explica Adrianus Warmenhoven, especialista en ciberseguridad de NordVPN, «los correos suelen ser muy personalizados, llegando incluso a replicar algo que la víctima haya recibido anteriormente».
Para que el phishing de clonación funcione, el atacante primero intercepta un mensaje enviado a un usuario desde una fuente legítima, como un banco, un servicio de atención al cliente, una web de envío de dinero o una empresa. Esto permite crear una réplica del correo y enviarla a la víctima con un mensaje que le inste a realizar una acción.
Los estafadores quieren que sus víctimas actúen deprisa, por lo que los correos de phishing siempre suenan urgentes. Algunas tácticas de ingeniería social comunes consisten en pedirles a los usuarios que cambien sus contraseñas o que proporcionen otros datos sensibles porque su cuenta ha sido ‘comprometida’.
Cómo Detectar un Correo Falso
Al creer que el correo proviene de una fuente legítima, la víctima es más susceptible de abrir el correo e incluso de pinchar sobre un enlace o un archivo adjunto, lo que abre la puerta al malware en el dispositivo y facilita el robo de información.
Aunque son más difíciles de detectar, Warmenhoven aconseja comprobar la dirección de correo electrónico del remitente. Suelen parecerse al original, pero incluyen pequeñas variaciones, como guiones o símbolos adicionales. También es esencial evitar hacer clic en los enlaces salvo que se tenga plena certeza de que el correo no es una estafa.
Utilizar filtros antispam es una buena práctica, especialmente si se reciben muchos correos cada día. Estos filtros analizan el contenido e identifican mensajes no solicitados o peligrosos, proporcionando una capa adicional de protección contra estas sofisticadas estafas.
