‘Phishing’ de clonación: la nueva amenaza digital que replica correos originales

Especialistas en ciberseguridad advierten sobre correos electrónicos casi idénticos a los originales

Phishing de clonación; ese el nombre que recibe la nueva técnica que utilizan los cibercriminales, que siguen desarrollando nuevas técnicas para ser capaces de engañar a cualquiera y burlar cualquier filtro de seguridad. Esta técnica básicamente consiste en duplicar un correo que la víctima ha recibido anteriormente.

El phishing de clonación es una estafa donde un ciberdelincuente replica un correo electrónico o una web, lucen prácticamente idénticos al original y contienen detalles de aspecto legítimo, para engañar a la víctima y robar su información personal.

Esta técnica es más difícil de detectar que otros tipos de ataque, como advierten desde NordVPN, debido a que «los correos suelen ser muy personalizados, llegando incluso a replicar algo que la víctima haya recibido anteriormente», explica el especialista en ciberseguridad de esta firma, Adrianus Warmenhoven.

Para que funcione, el atacante intercepta primero un mensaje enviado a un usuario procedente de una fuente legítima, como un banco, un servicio de atención al cliente, una web de envío de dinero, o una empresa. Esto permite crear una réplica del correo y enviarla a la víctima con un mensaje que le inste a realizar una acción.

Los estafadores quieren que sus víctimas actúen deprisa, así que los correos de phishing siempre suenan urgentes. Algunas tácticas de ingeniería social comunes consisten en pedirles a los usuarios que cambien sus contraseñas o que proporcionen otros datos sensibles porque su cuenta ha sido ‘comprometida’.

Al creer que el correo proviene de una fuente legítima, de una entidad con la que ha intercambiado mensajes, la víctima es más susceptible de abrir el correo, e incluso de pinchar sobre un enlace o un archivo adjunto, lo que abre la puerta al ‘malware’ en el dispositivo y facilita el robo de información.

Aunque son más difíciles de detectar, Warmenhoven aconseja comprobar la dirección de correo electrónico del remitente. Suelen parecerse al original, pero incluyen pequeñas variaciones, como guiones o símbolos adicionales.

También hay que evita hacer clic en los enlaces salvo que se tenga la plena certeza de que el correo no es una estafa. Y utilizar filtros antispam, especialmente si se reciben muchos correos cada día, porque analizan el contenido e identifican mensajes no solicitados o peligrosos.