El phishing de clonado es una técnica avanzada de ciberataque que aprovecha correos electrónicos auténticos para engañar a los usuarios y robar datos sensibles o dinero. Este método consiste en replicar mensajes legítimos previamente recibidos por la víctima, sustituyendo archivos adjuntos o enlaces por malware, lo que lo convierte en una amenaza difícil de detectar.
Los atacantes interceptan mensajes auténticos, como correos corporativos o notificaciones de servicios, los duplican y los envían desde direcciones aparentemente legítimas. Al reemplazar los elementos originales con virus, ransomware o rootkits, logran comprometer dispositivos y redes. Estos ataques suelen presentarse en procesos empresariales comunes, como el envío de documentos para firma, aumentando su efectividad.
MIRÁ TAMBIÉN: El ambicioso plan para llegar a Marte sin pasar por la Luna
La efectividad del phishing de clonado radica en su similitud con mensajes reales. A diferencia del phishing tradicional, estos correos no presentan errores evidentes y explotan la confianza del usuario. Además, los ciberdelincuentes juegan con la urgencia al incluir mensajes sobre cuentas bloqueadas, pagos pendientes o problemas legales, lo que impulsa a las víctimas a actuar rápidamente.
Para identificar estos correos, se recomienda prestar atención a señales como la repetición de mensajes, archivos adjuntos sospechosos y remitentes con direcciones manipuladas. Es fundamental verificar la autenticidad de los mensajes contactando directamente a la empresa o persona que los envió, y evitar hacer clic en enlaces incrustados.
El uso de filtros de correo electrónico es crucial para detectar y bloquear patrones sospechosos antes de que los mensajes lleguen a la bandeja de entrada, minimizando el riesgo de estos ataques.
Fuente; Infobae.
