ESET alerta sobre nueva modalidad de phishing con técnicas avanzadas de suplantación

Los ciberdelincuentes están refinando sus métodos de phishing mediante herramientas que permiten crear páginas falsas más sofisticadas y difíciles de identificar. Según ESET, especialista en seguridad digital, ahora emplean el llamado ‘phishing dinámico’, que utiliza servicios externos para personalizar sitios fraudulentos con logotipos reales y formularios precargados, aumentando su apariencia de legitimidad.

Esta modalidad de ataque busca obtener información confidencial como contraseñas, datos bancarios o credenciales de redes sociales, simulando comunicaciones oficiales de empresas o instituciones de confianza. La innovación radica en que los estafadores ya no necesitan clonar sitios web completos, sino que pueden generar páginas maliciosas adaptables en tiempo real.

“El engaño inicia con un correo electrónico que incluye un enlace a una página de inicio de sesión falsa. Esta se personaliza automáticamente según la empresa que se pretende imitar, incluso mostrando el correo del usuario para generar confianza”, explica Camilo Gutiérrez Amaya, Jefe de Laboratorio de ESET Latinoamérica.

Los atacantes utilizan plataformas como Clearbit para importar logotipos legítimos y servicios en la nube para alojar sus páginas fraudulentas. Al ingresar sus credenciales, las víctimas son redirigidas al sitio real, sin percatarse del robo de información.

ESET recomienda habilitar la autenticación en dos pasos (MFA) como medida de protección adicional. “Estos ataques demuestran cómo los delincuentes adaptan tecnologías legítimas para fines maliciosos. La educación en seguridad y las medidas preventivas son clave”, concluye Gutiérrez Amaya.