Los ataques de phishing evolucionan y ahora son más difíciles de detectar: así puedes prevenir

Ciberdelincuentes usan logotipos reales y formularios personalizados para engañar a usuarios. Se trata de una nueva modalidad de phishing llamada “phishing dinámico“, la cual está causando preocupación a los expertos en ciberseguridad de ESET, pues es más difícil de identificar.

Esta técnica fue documentada por el equipo de RiskIQ, que identificó a la herramienta LogoKit como una de las más usadas para este tipo de engaños. En Unotv.com te decimos de qué se trata.

¿Cómo funciona el phishing dinámico?

A diferencia del phishing tradicional, esta nueva táctica no requiere clonar por completo un sitio web, de acuerdo con el reporte retomado por ESET.

En cambio, se apoya en servicios externos como Clearbit para obtener el logotipo de la empresa objetivo y mostrarlo automáticamente en la página falsa.

El truco es que, al dar clic en el enlace del correo fraudulento, el sitio web ya muestra el correo del usuario precargado en el formulario, lo que genera una falsa sensación de autenticidad.

Robo en tiempo real

Cuando la víctima ingresa su contraseña, la página falsa envía los datos en tiempo real mediante una solicitud AJAX a los atacantes, y después redirige al usuario al sitio legítimo.

Por eso, muchos no se dan cuenta del engaño hasta que ya es demasiado tarde, de acuerdo con la descripción de los expertos en ciberseguridad.

Este tipo de ataques son difíciles de detectar, ya que usan plataformas como Firebase, Oracle Cloud o GitHub para alojarse, lo que les da apariencia confiable.

¿Por qué es tan efectivo este engaño?

Las ventajas del phishing dinámico para los ciberdelincuentes incluyen:

• Personalización en segundos: Se adapta automáticamente a cualquier empresa.
• Menor tasa de detección: Usa elementos reales que burlan los filtros de seguridad.
• Difusión masiva: Son ligeros y se alojan en servicios comunes.
• Redirecciones abiertas: Usan enlaces legítimos para ocultar los maliciosos.

¿Cómo protegerte del phishing dinámico?

Para reducir el riesgo, los expertos recomiendan activar la autenticación en dos pasos (MFA), así como revisar con cuidado los correos electrónicos sospechosos, incluso si parecen venir de una fuente confiable.

“La vigilancia constante y la implementación de mejores prácticas de seguridad son esenciales para contrarrestar estas amenazas”.

ESET

“El phishing dinámico es un recordatorio claro de que los ciberdelincuentes continúan evolucionando sus tácticas, utilizando tecnologías inicialmente diseñadas para mejorar la personalización y la experiencia del usuario”, remata ESET.

Te recomendamos:

Día del Niño: 4 apps que ayudarán a tus hijos a aprender inglés en casa

Video

Día del Niño 2025: robos, redes criminales y las amenazas que viven tus hijos en internet

Red Eléctrica Española descarta ciberataque como causa del apagón en Europa

“Modo Stitch” en WhatsApp: cuáles son los peligros de cambiar el icono de la app