Así funciona el phishing de clonación, el ataque que pone en riesgo tu información

El phishing de clonación es una amenaza grave, ya que los atacantes aprovechan la confianza en comunicaciones previas para comprometer la seguridad digital.

02 febrero 2025 13:55hrs 2 minutos de lectura.

Escrito por: Paulina Del Rincón

phishing de clonación — SARAYUT/Getty Images

El phishing de clonación es una amenaza creciente que pone en peligro la seguridad digital de las empresas y sus empleados. Este tipo de ciberataque se basa en engañar a los destinatarios mediante la duplicación de correos electrónicos legítimos, lo que dificulta su detección.

Suscríbete a nuestro canal de Telegram y lleva la información en tus manos.

Los ciberdelincuentes, al replicar comunicaciones oficiales de compañías confiables, logran que los usuarios caigan en la trampa y descarguen archivos maliciosos o revelen información sensible.

¿Cómo funciona el phishing de clonación?

El phishing de clonación se caracteriza por la suplantación de correos electrónicos legítimos que una empresa envía regularmente a sus empleados o clientes. Los atacantes, en este caso, interceptan una comunicación genuina y responden o reenvían el mensaje con archivos adjuntos o enlaces maliciosos.

Dado que el correo electrónico parece proceder de una fuente confiable, como un compañero de trabajo o una empresa reconocida, los sistemas de seguridad suelen considerarlo legítimo.

Este tipo de ataque puede manifestarse en varios escenarios, como respuestas a correos de negocios, copias de mensajes de entidades conocidas o interacciones de atención al cliente.

En todos estos casos, el atacante utiliza la confianza de la víctima en las comunicaciones previas para pasar desapercibido y aumentar la probabilidad de éxito del ataque.

¿Por qué es tan difícil detectar el phishing de clonación?

Una de las características más peligrosas del phishing de clonación es su capacidad para evadir los sistemas de seguridad tradicionales.

A diferencia de los correos de phishing estándar, que suelen presentar errores gramaticales o provienen de direcciones desconocidas, los mensajes de phishing clonados se envían como parte de una conversación legítima.

Esto hace que los destinatarios confíen en el mensaje y reduzcan su nivel de precaución. Los atacantes también pueden utilizar direcciones de correo electrónico legítimas para enviar estos mensajes, lo que dificulta aún más su identificación.

Al evitar la suplantación directa de identidad, los correos electrónicos clonados pasan por alto filtros de seguridad y terminan en la bandeja de entrada del usuario sin ser detectados como sospechosos.

¿Cómo prevenir ataques de phishing mediante clones?

La prevención del phishing de clonación requiere un enfoque integral que combine la tecnología y la educación. Para las empresas, es esencial implementar filtros de correo electrónico avanzados que detecten y bloqueen los mensajes sospechosos antes de que lleguen a los empleados.

Estos filtros deben ser configurados para poner en cuarentena los correos electrónicos que contienen enlaces o archivos adjuntos no verificados, permitiendo que un administrador los revise.

Además, la capacitación de los empleados es crucial. Los usuarios deben ser educados sobre cómo identificar correos electrónicos sospechosos, como la verificación de la dirección de correo electrónico del remitente, el análisis de los enlaces antes de hacer clic y la importancia de no abrir archivos adjuntos sin verificar su autenticidad.

La concientización sobre ciberseguridad puede reducir significativamente el riesgo de caer en ataques de phishing. Por último, las empresas deben establecer protocolos claros para manejar incidentes de phishing.

En caso de detectar un mensaje malicioso , los empleados deben notificar a los administradores de TI de inmediato, quienes tomarán las medidas necesarias para contener y mitigar el impacto del ciberataque.