Muchos usuarios han recibido correos de instituciones bancarias u oficiales que les piden ciertos datos personales, o que opriman cierto enlace (link) para cumplir unos requisitos. No obstante, pueden ser ciberdelincuentes que buscan robar información sensible o grandes sumas de dinero.
Esta técnica maliciosa es conocida como ‘phishing’ de clonación, una metodología que ha probado ser sumamente efectiva para engañar miles de personas, aunque fueran muy precavidas.
Este ciberataque involucra la réplica exacta de correos electrónicos legítimos que la víctima ya ha recibido con anterioridad, y se diferencia de otros métodos de ‘phishing’ por tener un alto nivel de personalización y detalle, lo que la hace particularmente difícil de detectar.
Por qué es difícil distinguir un correo fraudulento de uno original
Los correos falsificados imitan minuciosamente cada aspecto del mensaje original, desde el formato hasta la dirección del remitente, aunque con sutiles variaciones que pueden pasar desapercibidas.
Expertos en ciberseguridad de como NordVPN, explican que suelen ser personalizados e imitan correos que ha recibido anteriormente el usuario.
Esta personalización incrementa la posibilidad de éxito para los cibercriminales, debido a que el correo falsificado parece ser una continuación legítima de una conversación previa o un mensaje rutinario de una entidad conocida.
Cómo prevenir ser víctima de correos fraudulentos
Expertos en ciberseguridad aconsejan a los usuarios estar atentos a la dirección de correo electrónico del remitente. Esto puede presentar pequeñas variaciones respecto a la original, tales como guiones adicionales, símbolos o diferencias mínimas en el nombre que pueden pasar desapercibidas.
También, sugieren no hacer clic en enlaces u otros documentos a menos que se tenga absoluta certeza de su legitimidad. Asimismo, otra recomendación es utilizar filtros antispam, que pueden ser efectivos para detectar y bloquear automáticamente estos correos fraudulentos.
Del mismo modo, mantenerse informado sobre las tácticas de los cibercriminales y adoptar prácticas de seguridad rigurosas, son pasos esenciales para proteger la información personal.
Cómo los ciberdelincuentes roban por medio de correos electrónicos
Para ejecutar este tipo de estafa, el atacante primero intercepta un mensaje legítimo que ha sido enviado a la víctima. Una vez en posesión del correo original, el cibercriminal crea una réplica exacta y la envía a la víctima con un mensaje que generalmente requiere una acción inmediata.
Este sentido de urgencia es una táctica común que emplean los estafadores para inducir a la víctima a actuar precipitadamente, sin cuestionar la veracidad del mensaje. Las solicitudes suelen incluir cambio de contraseñas, actualización de datos personales o autorización de transacciones financieras.
Lo crítico es que el ‘phishing’ en sus diversas formas, pero especialmente en su variante de clonación, representa una amenaza significativa para la seguridad digital.
Aunque las empresas y los proveedores de servicios de correo electrónico trabajan continuamente para mejorar sus sistemas de detección y bloqueo de estos intentos de estafa, la responsabilidad final recae en los usuarios.
Cómo han evolucionado el Phishing
A lo largo del tiempo, las estrategias de ‘phishing’ han evolucionado. Los primeros métodos se basaban en correos electrónicos genéricos y poco creíbles, que eran fácilmente identificables como estafas.
Sin embargo, con el tiempo, los estafadores han refinado sus técnicas, desarrollando métodos sofisticados, como el phishing de clonación, que exige un alto nivel de vigilancia por parte de los usuarios.
Una medida preventiva importante es la educación continua de los usuarios sobre las tácticas más recientes de ‘phishing’. Organizaciones y empresas deben invertir en campañas de concienciación y capacitación en ciberseguridad para sus empleados y clientes.
A qué deben prestar atención los usuarios para evitar fraudes
Esto no solo incluye el reconocimiento de correos sospechosos, sino también la adopción de mejores prácticas, como la autenticación en dos pasos y el uso de contraseñas seguras.
Además, los usuarios deben ser conscientes de los riesgos asociados con compartir información personal en línea y ser escépticos de cualquier correo electrónico que solicite datos sensibles de manera urgente.
Desconfiar de mensajes que utilizan tácticas de miedo o presión puede ser la diferencia entre caer en una estafa y proteger la información personal.
Últimas Noticias
Colombia vs. Croacia: los peligros de ver en vivo el partido en Xuper TV y Magis TV desde tu celular
La búsqueda de alternativas gratuitas para ver el amistoso ha disparado el uso de apps no oficiales, poniendo en peligro la privacidad y la seguridad de miles de dispositivos
Así puedes convertir un televisor viejo en Smart TV y darle una segunda vida
Dispositivos como Roku, Fire TV Stick y Chromecast transforman cualquier pantalla, siempre que el electrodoméstico cuente con un puerto HDMI libre y acceso a WiFi
Pokémon Champions: el nuevo juego de la saga se estrena en Switch con habilidades inéditas y juego cruzado
A partir de abril, los entrenadores podrán disfrutar de combates multiplataforma, nuevas megaevoluciones y la integración directa con Pokémon GO y HOME
¿Borraste tus fotos de WhatsApp? El riesgo de seguridad de la “papelera oculta” que sigue guardando tus archivos
Al eliminar mensajes o fotos en chats, los archivos pueden permanecer en carpetas ocultas del sistema del teléfono
PlayStation elimina más de 1.000 juegos de baja calidad y hechos con IA de su tienda online
La medida busca devolver la confianza a la comunidad y priorizar experiencias originales, mejorando la visibilidad de títulos destacados y frenando la proliferación de proyectos poco trabajados
