Ciberataques por correos electrónicos: tácticas de los delincuentes y cómo prevenirlos

Muchos usuarios han recibido correos de instituciones bancarias u oficiales que les piden ciertos datos personales, o que opriman cierto enlace (link) para cumplir unos requisitos. No obstante, pueden ser ciberdelincuentes que buscan robar información sensible o grandes sumas de dinero.

Esta técnica maliciosa es conocida como ‘phishing’ de clonación, una metodología que ha probado ser sumamente efectiva para engañar miles de personas, aunque fueran muy precavidas.

Este ciberataque involucra la réplica exacta de correos electrónicos legítimos que la víctima ya ha recibido con anterioridad, y se diferencia de otros métodos de ‘phishing’ por tener un alto nivel de personalización y detalle, lo que la hace particularmente difícil de detectar.

Los correos falsificados imitan minuciosamente cada aspecto del mensaje original, desde el formato hasta la dirección del remitente, aunque con sutiles variaciones que pueden pasar desapercibidas.

Expertos en ciberseguridad de como NordVPN, explican que suelen ser personalizados e imitan correos que ha recibido anteriormente el usuario.

Esta personalización incrementa la posibilidad de éxito para los cibercriminales, debido a que el correo falsificado parece ser una continuación legítima de una conversación previa o un mensaje rutinario de una entidad conocida.

Expertos en ciberseguridad aconsejan a los usuarios estar atentos a la dirección de correo electrónico del remitente. Esto puede presentar pequeñas variaciones respecto a la original, tales como guiones adicionales, símbolos o diferencias mínimas en el nombre que pueden pasar desapercibidas.

También, sugieren no hacer clic en enlaces u otros documentos a menos que se tenga absoluta certeza de su legitimidad. Asimismo, otra recomendación es utilizar filtros antispam, que pueden ser efectivos para detectar y bloquear automáticamente estos correos fraudulentos.

Del mismo modo, mantenerse informado sobre las tácticas de los cibercriminales y adoptar prácticas de seguridad rigurosas, son pasos esenciales para proteger la información personal.

Para ejecutar este tipo de estafa, el atacante primero intercepta un mensaje legítimo que ha sido enviado a la víctima. Una vez en posesión del correo original, el cibercriminal crea una réplica exacta y la envía a la víctima con un mensaje que generalmente requiere una acción inmediata.

Este sentido de urgencia es una táctica común que emplean los estafadores para inducir a la víctima a actuar precipitadamente, sin cuestionar la veracidad del mensaje. Las solicitudes suelen incluir cambio de contraseñas, actualización de datos personales o autorización de transacciones financieras.

Lo crítico es que el ‘phishing’ en sus diversas formas, pero especialmente en su variante de clonación, representa una amenaza significativa para la seguridad digital.

Aunque las empresas y los proveedores de servicios de correo electrónico trabajan continuamente para mejorar sus sistemas de detección y bloqueo de estos intentos de estafa, la responsabilidad final recae en los usuarios.

A lo largo del tiempo, las estrategias de ‘phishing’ han evolucionado. Los primeros métodos se basaban en correos electrónicos genéricos y poco creíbles, que eran fácilmente identificables como estafas.

Sin embargo, con el tiempo, los estafadores han refinado sus técnicas, desarrollando métodos sofisticados, como el phishing de clonación, que exige un alto nivel de vigilancia por parte de los usuarios.

Una medida preventiva importante es la educación continua de los usuarios sobre las tácticas más recientes de ‘phishing’. Organizaciones y empresas deben invertir en campañas de concienciación y capacitación en ciberseguridad para sus empleados y clientes.

Esto no solo incluye el reconocimiento de correos sospechosos, sino también la adopción de mejores prácticas, como la autenticación en dos pasos y el uso de contraseñas seguras.

Además, los usuarios deben ser conscientes de los riesgos asociados con compartir información personal en línea y ser escépticos de cualquier correo electrónico que solicite datos sensibles de manera urgente.

Desconfiar de mensajes que utilizan tácticas de miedo o presión puede ser la diferencia entre caer en una estafa y proteger la información personal.