Última hora
Un conductor kamikaze recorre 26 kilómetros de la A-381 en sentido contrario sin causar accidentes

Phishing de clonación: qué es esta nueva estafa y cómo podemos evitarla

Esta técnica sofisticada es capaz de engañar incluso a los usuarios más cautos.

Cinco consejos para cuidar nuestro smartphone frente a los 'peligros' del verano

Teclado de ordenador. / CHRISTIAN WIEDIGER, UNSPLASH
Manuela Núñez

26 de junio 2024 - 08:01

Un estudio reciente revela que más del 99% de las amenazas de ingeniería social depende de acciones humanas para tener éxito, por ejemplo hacer clic en un enlace o descargar un archivo.

Esta dependencia del error humano explica por qué los ciberdelincuentes siguen desarrollando nuevos métodos para explotar vulnerabilidades. Uno de ellos es el phishing de clonación, una técnica sofisticada capaz de engañar incluso a los usuarios más cautos.

¿En qué consiste?

El phishing de clonación es una estafa en la que un ciberdelincuente replica un correo electrónico o una web para engañar a la víctima y robar su información personal.

El correo o la web clonada parecen prácticamente idénticos al original y contienen detalles de aspecto legítimo, por eso el phishing de clonación es más difícil de detectar que otros tipos de ataque.

“Aunque los usuarios aprenden a ser más cautos cada vez que tienen un problema de ciberseguridad, los delincuentes les ponen las cosas difíciles desarrollando nuevas técnicas contra ellos", explica Adrianus Warmenhoven, especialista en ciberseguridad de NordVPN.

"Los ataques de phishing de clonación", abunda, "son más avanzados porque los correos suelen ser muy personalizados, llegando incluso a replicar algo que la víctima haya recibido anteriormente”.

¿Cómo funciona el phishing de clonación?

Primero, el atacante intercepta un mensaje enviado a un usuario procedente de una fuente legítima (por ejemplo un banco, un servicio de atención al cliente, una web de envío de dinero, o una empresa).

Los atacantes pueden usar varias técnicas para interceptar correos electrónicos, incluyendo el hackeo de DNS. Un hacker no siempre necesita interceptar correos para lanzar ataques de phishing de clonación, pero, si lo hace, estos correos clonados pasan a ser mucho más difíciles de detectar porque se ven idénticos al original.

Después de eso, el estafador crea una réplica del correo y la envía a la víctima para urgirla a hacer algo. Los estafadores quieren que sus víctimas actúen deprisa, así que los correos de phishing siempre suenan urgentes.

Algunas tácticas de ingeniería social comunes consisten en pedirles a los usuarios que cambien sus contraseñas o que proporcionen otros datos sensibles porque su cuenta ha sido "comprometida". También es frecuente que las estafas de phishing de clonación incluyan enlaces maliciosos donde un usuario puede hacer clic pensando que accederá a una web fiable.

La víctima abre el correo pensando que proviene de una fuente legítima. Entonces puede que abra un archivo adjunto (como un documento PDF) que instala malware en su dispositivo de forma instantánea y les da acceso a los delincuentes a su información sensible. O puede que haga clic en un enlace incluido en el correo donde se les redirige a una web maliciosa que permite a los hackers robar su información.

Consejos para prevenir los ataques de phishing de clonación

“Detectar los ataques de phishing de clonación puede ser difícil, sobre todo si los estafadores tienen mucha experiencia creando correos de clonación. Sin embargo, puedes adoptar varias medidas para reducir la probabilidad de caer víctima de estos ataques de ingeniería social”, dice Adrianus Warmenhoven, que además ofrece una lista de consejos para ayudar a los usuarios a no verse afectados por los correos de phishing de clonación.

“Los correos electrónicos de phishing no son peligrosos mientras no hagas clic en los enlaces o archivos que incluyen. Por eso, la recomendación general pasa por no confiar en todo lo que llegue a tu bandeja de entrada. Es más seguro contrastar los correos con la empresa que supuestamente te los envía y contactar por teléfono con la compañía antes de facilitar tus datos personales o hacer clic en los enlaces”, dice Adrianus Warmenhoven.

No hay comentarios

Ver los Comentarios

También te puede interesar

Lo último