En la actualidad, los usuarios pueden prepararse para evitar caer en estafas digitales, pero los ciberdelincuentes continúan desarrollando técnicas nuevas para engañar hasta a los más cautos. Una de estas técnicas es el phishing de clonación, que es capaz de replicar un correo que la víctima ha recibido anteriormente.
Esta método es una estafa donde un ciberdelincuente replica un correo electrónico o una página web, luciendo prácticamente idénticos al original y conteniendo detalles de aspecto legítimo. Esta técnica engaña a la víctima para robar su información personal.
Según NordVPN, esta técnica es más difícil de detectar que otros tipos de ataques porque “los correos suelen ser muy personalizados, llegando incluso a replicar algo que la víctima haya recibido anteriormente”, explica Adrianus Warmenhoven, especialista en ciberseguridad de esta firma.
Para que funcione, el atacante intercepta primero un mensaje enviado a un usuario desde una fuente legítima, como un banco, un servicio de atención al cliente, una web de envío de dinero o una empresa. Esto le permite crear una réplica del correo y enviarla a la víctima con un mensaje que le inste a realizar una acción.
LEA MÁS: Costa Rica es el segundo país más afectado por ‘phishing’ en Latinoamérica
Los estafadores buscan que sus víctimas actúen rápidamente, por lo que los correos de phishing siempre suenan urgentes. Algunas tácticas de ingeniería social comunes incluyen pedir a los usuarios que cambien sus contraseñas o proporcionen otros datos sensibles porque su cuenta fue “comprometida”.
Al creer que el correo proviene de una fuente legítima con la que ha intercambiado mensajes anteriormente, la víctima es más susceptible de abrir el correo e incluso de pinchar sobre un enlace o un archivo adjunto, lo que permite la entrada de malware en el dispositivo y facilita el robo de información.
Warmenhoven aconseja comprobar la dirección de correo electrónico del remitente. Estas direcciones suelen parecerse al original, pero incluyen pequeñas variaciones, como guiones o símbolos adicionales.
También se recomienda evitar hacer clic en los enlaces a menos que se tenga plena certeza de que el correo no es una estafa. Además, es útil utilizar filtros antispam, especialmente si se reciben muchos correos cada día, ya que estos analizan el contenido e identifican mensajes no solicitados o peligrosos.
LEA MÁS: Google integra IA de Gemini en Gmail, Drive, Documentos y Hojas de cálculo
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.