Qué es el phishing de clonación y cómo puedes detectarlo

En la era de internet, los delincuentes han desarrollado nuevas formas de engañar a sus víctimas

'The Times' advierte sobre una estafa en TikTok con falsos perfiles de la Princesa Leonor

Las nuevas tecnologías nos han facilitado la vida en muchos sentidos. Podemos realizar trámites de todo tipo con tan solo un clic y consultar información de forma rápida y sencilla desde nuestro teléfono móvil. Sin embargo, la era de internet no solo trae cosas positivas: los delincuentes han encontrado nuevas formas de engañar a sus víctimas a través de la red. Y es muy difícil detectar sus trucos.

Uno de los métodos más empleados por los cibercriminales es el phishing, entendido este como una técnica de ciberataque utilizada para engañar a las personas y obtener información sensible, como contraseñas, números de tarjetas de crédito, datos bancarios o información personal. Los atacantes se hacen pasar por entidades legítimas, como bancos, empresas de servicios, plataformas de redes sociales o incluso contactos de confianza, a través de medios electrónicos como correos electrónicos, mensajes de texto, sitios web falsos o llamadas telefónicas.

Estafas

Si ves esto en la pantalla de tu cajero, es posible que esté hackeado: «No pongas tu tarjeta»

David Marchante

Phishing de clonación

El phishing de clonación es un tipo de ataque en el que los ciberdelincuentes replican un correo electrónico legítimo, copiando su apariencia y contenido, pero modificando los enlaces o archivos adjuntos para incluir malware. Luego, lo envían a las víctimas simulando ser el remitente original para ganar su confianza.

Son correos falsos muy difíciles de detectar, pues suelen ser más cuidados y evitar otros errores comunes en estafas de este tipo, como las faltas de ortografía o las tipografías incorrectas en los mensajes oficiales. Suelen, además, enviarse desde una dirección de correo electrónico legítima, por lo que no necesitan falsificar el correo electrónico, aunque a veces se emplee la suplantación de identidad.

Estafas

Una nueva estafa suplanta a la Seguridad Social: «No te hemos enviado esta carta»

David Marchante

De este modo, un atacante podría replicar un correo que el usuario recibe habitualmente, reemplazando los enlaces originales por otros que dirijan a un sitio web falso, con el objetivo de robar sus credenciales o forzar la descarga de malware.

Cómo detectar un mail de este tipo

Aunque es muy difícil detectar el fraude en este tipo de mensajes, todos comparten una serie de características comunes:

Se transmite una sensación de urgencia.
Tiene un enlace o archivo adjunto malicioso.
Simula proceder de un remitente oficial.
Es un clon de un mensaje automatizado del mismo.

Siempre que sospeches de la veracidad de un correo electrónico, debes ponerte en contacto con el organismo oficial. Solo este podrá sacarte de la duda y evitarte pasar por un mal trago en el que los delincuentes obtengan tus credenciales para acceder a tu cuenta bancaria o utilicen tus datos con otros fines maliciosos.