Los ciberdelincuentes aprovechan comunicaciones previamente establecidas, como correos corporativos o notificaciones de servicios reconocidos, para infiltrarse en redes, robar datos o sustraer dinero.
Cómo funciona el phishing clonado
El phishing clonado consiste en duplicar un correo legítimo que la víctima ha recibido previamente. Los atacantes interceptan mensajes auténticos, los copian y los reenvían desde direcciones que parecen legítimas. Sin embargo, sustituyen los archivos adjuntos o enlaces originales por elementos maliciosos, como malware o ransomware.
Por ejemplo, en un entorno corporativo, un cliente puede recibir un documento para firmar y devolver por correo. Un atacante intercepta la comunicación, clona el mensaje y envía un archivo infectado. Si la víctima no detecta la amenaza, el malware se instala en el dispositivo, comprometiendo la seguridad de toda la red.
Otro escenario común ocurre con notificaciones masivas de marcas reconocidas, como servicios financieros o de envío de paquetes. Al parecer familiares, los usuarios suelen confiar en estos mensajes y caen en la trampa.
Por qué es tan efectivo este tipo de ataque
La eficacia del phishing clonado radica en su capacidad para imitar mensajes legítimos. A diferencia del phishing tradicional, que suele incluir errores evidentes o provenir de remitentes desconocidos, estos correos son casi indistinguibles de los originales.
Además, los atacantes suelen generar un sentido de urgencia para que las víctimas actúen sin reflexionar. Correos que advierten de problemas con cuentas, pagos pendientes o sanciones legales son estrategias comunes. Por ejemplo, un mensaje falso de PayPal podría redirigir a un sitio diseñado para robar credenciales.
Cómo identificar un correo clonado
Detectar un correo de phishing clonado puede ser complicado, pero existen señales clave:
- Repetición de mensajes: Correos que replican mensajes ya recibidos.
- Archivos o enlaces sospechosos: Elementos que no corresponden al contexto del correo.
- Tono urgente: Mensajes que exigen acciones inmediatas.
Es importante verificar las direcciones de los remitentes y evitar hacer clic en enlaces sospechosos. En su lugar, accede al sitio directamente escribiendo la dirección en el navegador.
Cómo protegerte del phishing clonado
- Contacta al remitente: Si dudas de un correo, confirma su autenticidad con la empresa o persona directamente.
- Usa filtros de correo: Herramientas de seguridad que identifican y bloquean mensajes maliciosos.
- Evita responder rápidamente: Tómate tiempo para analizar el contenido antes de actuar.
El phishing clonado es una evolución peligrosa de los ataques cibernéticos. Estar alerta y tomar precauciones puede ser la diferencia entre proteger tu información o caer en manos de los ciberdelincuentes.
🖥️ ¿Te apasiona la tecnología? En nuestro canal de YouTube analizamos gadgets, novedades tech y mucho más.
▶ Suscribirme
Thomas Handley es editor y co-fundador de Oasis Nerd. Especializado en tecnología y SEO, su cobertura se enfoca en herramientas digitales, privacidad online y todo lo que rodea al mundo de las VPNs. Gamer apasionado, combina su mirada técnica con el entusiasmo de alguien que vive la cultura nerd desde adentro.
[…] de Aquiles: un 45% de empleados de grandes instituciones financieras todavía es vulnerable a correos de phishing, según los últimos […]