Los usuarios pueden prepararse para evitar caer en estafas digitales, pero los cibercriminales desarrollan técnicas nuevas para engañar hasta a los más cautos, como ocurre con el ‘phishing’ de clonación, capaz de replicar un correo que la víctima ha recibido anteriormente.
El ‘phishing’ de clonación es una estafa donde un ciberdelincuente replica un correo electrónico o una web, lucen prácticamente idénticos al original y contienen detalles de aspecto legítimo, para engañar a la víctima y robar su información personal.
Esta técnica es más difícil de detectar que otros tipos de ataque, como advierten desde NordVPN, debido a que «los correos suelen ser muy personalizados, llegando incluso a replicar algo que la víctima haya recibido anteriormente», explica el especialista en ciberseguridad de esta firma, Adrianus Warmenhoven.
Para que funcione, el atacante intercepta primero un mensaje enviado a un usuario procedente de una fuente legítima, como un banco, un servicio de atención al cliente, una web de envío de dinero, o una empresa. Esto permite crear una réplica del correo y enviarla a la víctima con un mensaje que le inste a realizar una acción.
Los estafadores quieren que sus víctimas actúen deprisa, así que los correos de ‘phishing’ siempre suenan urgentes. Algunas tácticas de ingeniería social comunes consisten en pedirles a los usuarios que cambien sus contraseñas o que proporcionen otros datos sensibles porque su cuenta ha sido ‘comprometida’.
Al creer que el correo proviene de una fuente legítima, de una entidad con la que ha intercambiado mensajes, la víctima es más susceptible de abrir el correo, e incluso de pinchar sobre un enlace o un archivo adjunto, lo que abre la puerta al ‘malware’ en el dispositivo y facilita el robo de información.
Aunque son más difíciles de detectar, Warmenhoven aconseja comprobar la dirección de correo electrónico del remitente. Suelen parecerse al original, pero incluyen pequeñas variaciones, como guiones o símbolos adicionales.
También hay que evita hacer clic en los enlaces salvo que se tenga la plena certeza de que el correo no es una estafa. Y utilizar filtros antispam, especialmente si se reciben muchos correos cada día, porque analizan el contenido e identifican mensajes no solicitados o peligrosos.