El whaling es un tipo de phishing dirigido o focalizado hacia un individuo o grupo específico dentro de una empresa para engañar a las víctimas y así estas, sin darse cuenta del riesgo, divulguen información confidencial o descarguen malware o envíen pagos al atacante, poniendo así en peligro la ciberseguridad de su organización.
A diferencia del phishing que puede enviarse a cualquier persona, el whaling busca engañar a quienes tienen cargos de alto nivel dentro de una compañía; de acuerdo con la experta en detección proactiva de amenazas, ESET, el término hace referencia a los “peces gordos” de una organización.
De acuerdo con el jefe del laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, los ataques de whaling son una amenaza cada vez más frecuente y grave para las empresas, ya que combina técnicas de ingeniería social avanzada e investigación previa detallada para que la víctima entregue datos confidenciales, por eso también es llamado fraude del CEO.
¡SÍGUENOS EN GOOGLE NEWS!
¡Cuidado!, podrías ser víctima de whaling
¿Cómo sucede el whaling y quiénes pueden ser víctimas? Segú ESET, los cibercriminales suplantan la identidad de directivos o personas con altos rangos o puestos para enviar mensajes a otros y robar información y dinero; para ello realizan una investigación previa sobre la organización y ejecutivos mediante redes sociales, sitios web e informes de medios de comunicación.
Una vez detectadas las personas e incluso posibles debilidades, los ciberdelincuentes crean correos electrónicos falsos personalizados de supuestas fuentes confiables para enviarlos a colegas, socios comerciales u otras entidades acreditadas relacionadas con la víctima, generalmente, el mensaje tiene un sentido de urgencia para inducir una respuesta rápida.
Gutiérrez Amaya mencionó que los atacantes aprovechan perfiles públicos de las víctimas, expuestos en redes como Facebook, Instagram, Twitter e incluso LinkedIn, y una vez obtiene data, en sus solicitudes de información pueden requerir la trasferencia de fondos, compartir información confidencial, o hacer clic en un enlace malicioso que puede ser difícil de detectar.
Considerando que el whaling puede provocar pérdidas financieras significativas y comprometer información confidencial, ESET puntualizó en la necesidad de la concientización, formación e implementación de medidas de seguridad para proteger a las compañías, por ejemplo detectando irregularidades.
Señales de alerta que atender en el ciberespacio
- Correo electrónico con variaciones de una letra o dominio
- Solicitudes inusuales de información confidencial o transferencias financieras urgentes
- Errores gramaticales y ortográficos en los mensajes
- No compartir información personal y profesional en redes sociales
- Verificar las solicitudes de transmisión de datos sensibles o movimientos financieros
- Activar la autenticación multifactor y utilizar herramientas de seguridad avanzadas
- Usar reglas de marcado de correos electrónicos externos para detectar y bloquear intentos de fraude
