Ciberseguridad

Qué es el whaling en ciberseguridad

Este tipo de ataque de phising también es conocido como CEO fraud y se dirige a altos directivos de organizaciones.

Periodista

2 minutos

Los ataques de whaling son particularmente difíciles de detectar.

Dentro de los términos curiosos en el mundo de la ciberseguridad está el de 'whaling'. Ciertos ciberdelincuentes no se conforman con 'pescar' peces pequeños en sus ataques de phishing y van a por los más grandes del océano. De hecho, tratan de 'arponear' ballenas. 

En un ataque de whaling los cibermalos apuntan contra lo más alto del organigrama de una compañía: el CEO, el CFO, el COO y otras personas de alto rango. Por eso, este método también es denominado CEO fraud

Su leit motiv es engañar a la víctima, logrando que facilite información confidencial o lleve a cabo transferencias económicas, entre otras acciones. Es frecuente que se soliciten grandes cantidades de dinero que van a parar a las cuentas del atacante o se divulguen secretos comerciales. 

Lo hacen, no obstante, sirviéndose de métodos como la suplantación de sitios web y correos electrónicos muy sofisticados, diseñados para parecer auténticos. Sin embargo, al margen del phising también entra en juego la ingeniería social para estos ardides.

Estas amenazas se diferencian del spear phising, porque las comunicaciones fraudulentas proceden de personas de nivel superior.  

Los atacantes suelen hacerse pasar, a su vez, por personas influyentes o con poder dentro de las compañías. 

Así, escriben a otros empleados pidiéndoles cosas de manera operativa como si fueran los directores ejecutivos u otros altos cargos. Obviamente, muchos 'subordinados' ni se plantean cuestionar sus órdenes y acceden a ellas, cualesquiera sean. 

"Los ataques de whaling son particularmente difíciles de detectar porque a menudo no contienen las señales de alerta habituales de los intentos de phishing, como archivos adjuntos o enlaces maliciosos. En cambio, se basan en la ingeniería social y la autoridad percibida del supuesto remitente para engañar al destinatario. Esta sutileza a menudo les permite eludir las medidas de seguridad tradicionales del correo electrónico, lo que los convierte en una forma peligrosa y eficaz de ciberataque", aseguran desde Cisco.

Cómo protegerse de los ataques de whaling

Desde Kaspersky aconsejan como primera estrategia para mantenerse a salvo educar a las personas importantes de la organización para que estén atentas ante la posibilidad de ser víctimas de estos ataques. Además, esto debe ir en cascada y los empleados también tienen que actuar con autela al recibir comunicaciones inesperadas. 

La empresa rusa también recomienda saber detectar las señales típicas de un ataque, como direcciones de correo electrónico y nombres de remitentes falsificados (fraudulentos). Igualmente, les pide a los ejecutivos que tengan un especial cuidado cuando publiquen y compartan su información en redes sociales. Y es que los amigos de lo ajeno digitales pueden usar todos esos datos para dar más credibilidad a sus peticiones y llevar a cabo ataques más sofisticados. 

Si todo esto no es suficiente también se puede pedir a los departamentos de TI que marquen aquellos emails que procedan de fuera de la organización.