Phishing de clonación: qué es esta nueva estafa y cómo podemos evitarla

Un estudio reciente revela que más del 99% de las amenazas de ingeniería social depende de acciones humanas para tener éxito, por ejemplo hacer clic en un enlace o descargar un archivo.

Esta dependencia del error humano explica por qué los ciberdelincuentes siguen desarrollando nuevos métodos para explotar vulnerabilidades. Uno de ellos es el phishing de clonación, una técnica sofisticada capaz de engañar incluso a los usuarios más cautos.

¿En qué consiste?

El phishing de clonación es una estafa en la que un ciberdelincuente replica un correo electrónico o una web para engañar a la víctima y robar su información personal.

El correo o la web clonada parecen prácticamente idénticos al original y contienen detalles de aspecto legítimo, por eso el phishing de clonación es más difícil de detectar que otros tipos de ataque.

“Aunque los usuarios aprenden a ser más cautos cada vez que tienen un problema de ciberseguridad, los delincuentes les ponen las cosas difíciles desarrollando nuevas técnicas contra ellos", explica Adrianus Warmenhoven, especialista en ciberseguridad de NordVPN.

"Los ataques de phishing de clonación", abunda, "son más avanzados porque los correos suelen ser muy personalizados, llegando incluso a replicar algo que la víctima haya recibido anteriormente”.

¿Cómo funciona el phishing de clonación?

Primero, el atacante intercepta un mensaje enviado a un usuario procedente de una fuente legítima (por ejemplo un banco, un servicio de atención al cliente, una web de envío de dinero, o una empresa).

Los atacantes pueden usar varias técnicas para interceptar correos electrónicos, incluyendo el hackeo de DNS. Un hacker no siempre necesita interceptar correos para lanzar ataques de phishing de clonación, pero, si lo hace, estos correos clonados pasan a ser mucho más difíciles de detectar porque se ven idénticos al original.

Después de eso, el estafador crea una réplica del correo y la envía a la víctima para urgirla a hacer algo. Los estafadores quieren que sus víctimas actúen deprisa, así que los correos de phishing siempre suenan urgentes.

Algunas tácticas de ingeniería social comunes consisten en pedirles a los usuarios que cambien sus contraseñas o que proporcionen otros datos sensibles porque su cuenta ha sido "comprometida". También es frecuente que las estafas de phishing de clonación incluyan enlaces maliciosos donde un usuario puede hacer clic pensando que accederá a una web fiable.

La víctima abre el correo pensando que proviene de una fuente legítima. Entonces puede que abra un archivo adjunto (como un documento PDF) que instala malware en su dispositivo de forma instantánea y les da acceso a los delincuentes a su información sensible. O puede que haga clic en un enlace incluido en el correo donde se les redirige a una web maliciosa que permite a los hackers robar su información.

Consejos para prevenir los ataques de phishing de clonación

“Detectar los ataques de phishing de clonación puede ser difícil, sobre todo si los estafadores tienen mucha experiencia creando correos de clonación. Sin embargo, puedes adoptar varias medidas para reducir la probabilidad de caer víctima de estos ataques de ingeniería social”, dice Adrianus Warmenhoven, que además ofrece una lista de consejos para ayudar a los usuarios a no verse afectados por los correos de phishing de clonación.

• Comprueba la dirección de correo electrónico del remitente. Antes de hacer clic en un enlace o de contestar al correo, asegúrate de que la dirección del remitente sea legítima. Los intentos de phishing de clonación suelen proceder de correos electrónicos que se parecen al original. Sin embargo, puede que tengan guiones o símbolos adicionales, o cualquier otra diferencia sutil. Revísalos cuidadosamente para verificar que provengan de una fuente legítima.
• No hagas clic en los enlaces. Evita hacer clic en los enlaces salvo que tengas la plena certeza de que el correo no es una estafa. Los enlaces del correo podrían redirigirte a una web maliciosa donde los estafadores pueden robar tu información personal. Solo debes hacer clic en los enlaces y botones tras confirmar que el correo electrónico sea seguro.
• Usa filtros anti-spam. Los filtros de spam son útiles si recibes muchos correos cada día. Esos filtros analizan el contenido de cada correo, e identifican mensajes no solicitados o peligrosos. Aunque no siempre detectan todos los correos clonados, es buena idea usarlos en combinación con otras medidas.

“Los correos electrónicos de phishing no son peligrosos mientras no hagas clic en los enlaces o archivos que incluyen. Por eso, la recomendación general pasa por no confiar en todo lo que llegue a tu bandeja de entrada. Es más seguro contrastar los correos con la empresa que supuestamente te los envía y contactar por teléfono con la compañía antes de facilitar tus datos personales o hacer clic en los enlaces”, dice Adrianus Warmenhoven.