Tecnologia
Tendencia

Whaling: La ciberamenaza silenciosa que apunta a altos ejecutivos

Este tipo de ataque, que se dirige a altos ejecutivos mediante correos electrónicos personalizados, está diseñado para robar información confidencial, instalar malware y realizar transferencias fraudulentas.

EYNG, 21/08/2024. En el ámbito de la ciberseguridad, una amenaza silenciosa pero cada vez más frecuente está poniendo en jaque a las organizaciones: el Whaling. Este tipo de ataque, que se dirige a altos ejecutivos mediante correos electrónicos personalizados, está diseñado para robar información confidencial, instalar malware y realizar transferencias fraudulentas.

A diferencia del phishing tradicional, que lanza una red amplia sobre cualquier usuario, el Whaling —también conocido como spearphishing— apunta a los «peces gordos» de la organización. Según ESET, empresa líder en detección proactiva de amenazas, los ciberdelincuentes utilizan técnicas avanzadas de ingeniería social para suplantar la identidad de ejecutivos de alto nivel. El objetivo es engañar a las víctimas para que compartan información sensible o autoricen transacciones financieras, sin sospechar que están siendo manipuladas.

¿Cómo opera el Whaling?

El Whaling suele implicar una preparación meticulosa. Los atacantes investigan a fondo la estructura organizacional y la presencia en redes sociales de sus objetivos, para crear correos electrónicos que imitan a la perfección las comunicaciones legítimas de colegas o socios de negocios. En muchos casos, estos mensajes incluyen un sentido de urgencia que presiona a la víctima a actuar rápidamente, sin las verificaciones de rigor.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte que este tipo de ataques subraya la importancia de ser cautelosos con la información que se comparte en redes sociales y de implementar procedimientos de verificación robustos en las organizaciones. “Los perfiles públicos, tanto personales como profesionales, pueden convertirse en herramientas para los ciberdelincuentes”, señala Gutiérrez.

¿Cómo protegerse?

Para protegerse del Whaling, ESET recomienda varias medidas clave:

  • Limitar la información compartida en redes sociales.
  • Implementar procedimientos de verificación para solicitudes de datos sensibles o transferencias de dinero.
  • Activar la autenticación multifactor en todas las cuentas corporativas.
  • Mantener a todo el personal informado y alerta sobre las últimas tácticas de los ciberdelincuentes.

Finalmente, Gutiérrez concluye que la ciberresiliencia es crucial para prevenir daños significativos. “Invertir en tecnologías emergentes y colaborar con expertos en ciberseguridad puede marcar la diferencia entre caer en un ataque y mantener la seguridad de la organización”, afirma.

El Whaling es una amenaza real y en crecimiento. Las organizaciones que no tomen medidas preventivas pueden enfrentar pérdidas financieras significativas y un compromiso grave de su información confidencial.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad