Publicado: enero 21, 2025, 1:52 am
La fuente de la noticia es https://www.20minutos.es/tecnologia/ciberseguridad/phishing-clonacion-nueva-estafa-email-dificil-reconocer-como-detectarlo-5673843/
A medida que los usuarios están más familiarizados con el phishing, los ciberdelincuentes encuentran nuevas formas con las que eludir esa concienciación sobre ciberseguridad. El phishing de clonación es una amenaza recibida por correo electrónico en el que los atacantes clonan un email legítimo con enlaces o archivos adjuntos, sustituidos por malware, pero con el mismo aspecto, y lo reenvían haciéndose pasar por el remitente original.
En cuanto a su apariencia, el correo electrónico de phishing de clonación resulta más complicado de detectar que uno estándar cuyo contenido está mal escrito o procede de una fuente desconocida. El phishing de clonación suele enviarse desde una dirección de correo electrónico legítima, por lo que no es necesario falsificar el correo electrónico, aunque a veces también se utiliza la suplantación de identidad.
De este modo, el mensaje pasa a la bandeja de entrada del usuario, independientemente de la ciberseguridad existente para detener emails maliciosos. El usuario reconoce el mensaje, lo cual facilita aún más el engaño. Un atacante podría copiar un mensaje que recibe normalmente el usuario y sustituir los enlaces por otros que apunten a un sitio suplantado para que divulguen sus credenciales o descarguen malware.
Detectar un email de phishing requiere intuición humana y la capacidad de captar matices relacionados con estos ataques. Los correos clonados pueden tener buena gramática y ortografía, pero la mayoría de las estrategias consiste en presionar al destinatario para que realice una acción sin pensar antes en sus implicaciones. Los atacantes amenazarán a los usuarios con cerrar una cuenta, sustraer dinero o problemas legales para empujarlos a caer en el correo electrónico de phishing de clonación. Otra posibilidad es utilizar correos electrónicos de atención al cliente, enviar un mensaje de bienvenida por email a todos los usuarios que se suscriban a un boletín o enviar un PDF para que el usuario lo firme y apruebe una transacción.
Normalmente, las víctimas se dan cuenta de que un correo electrónico es un ataque de phishing cuando ya es demasiado tarde y después de instalar malware o filtrar sus credenciales. Los mensajes de phishing de clonación nunca son iguales, pero sí tienen elementos similares: se transmite urgencia al usuario desde el propio asunto del correo, tiene un enlace o adjunto malicioso, simula proceder de un remitente oficial y es un clon de un mensaje automatizado del mismo. El ciberdelincuente enviará este mensaje a miles de personas con la esperanza de obtener credenciales para vender en mercados de la darknet.
Independientemente del mensaje inicial, el phishing de clonación suele tener éxito, ya que los destinatarios reciben una respuesta a un correo electrónico legítimo. Asimismo, es más probable que los filtros permitan esa respuesta maliciosa desde un usuario y a través de un canal legítimo. Basta con que uno caiga en el ataque para comprometer una red mayor. Dejar la ciberseguridad en manos de la interceptación humana aumenta el riesgo de fracaso, por el reto que supone identificar un email malicioso. El phishing es un vector principal para obtener acceso a un entorno, de ahí que la prevención de un ataque implique protección del correo electrónico, controles de acceso para limitar daños y formación para una defensa completa.
Los usuarios deben saber cómo fijarse en las direcciones del remitente y verificar la legitimidad de un mensaje de correo electrónico, bien llamando al contacto o enviando un correo electrónico directo para su confirmación; nunca haciendo clic en los enlaces, sino escribiendo el dominio en el navegador; y, en el caso de identificar un email de phishing, mandando un mensaje a los administradores o a quien esté a cargo del correo electrónico para alertarles de la amenaza y que tomen las precauciones necesarias.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
