domingo, octubre 13, 2024
MAD-HAV Enjoy Travel Group
Cuba Energy Summit
Walmart
Realidad Turística
AVA Resorts
Mónica Eventos y Bodas
Grupo Hotelero Islazul
Irtra
Barceló Solymar
CUN-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Coperex
INOR
Irtra
Agexport
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Los Portales
AVA Resorts
MuniGuate
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
Irtra
Herbalife
Realidad Turística
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cuba Energy Summit
Nestle
Walmart
Cervecería Centroamericana S.A.
blackanddecker

¿Qué es Whaling y cómo proteger a las organizaciones?

A diferencia de los ataques de phishing tradicionales, que se apuntan a cualquier persona sin un objetivo fijo, ESET, compañía líder en detección proactiva de amenazas, explica que el whaling es un tipo de phishing dirigido -spearphishing- que busca engañar a quienes tienen cargos de alto nivel dentro de una organización: los llamados peces gordos, de allí el nombre de este ataque dirigido, caza de ballenas en su traducción al español.

Estos ataques tienen una sofisticación que combina técnicas de ingeniería social avanzada y requieren de una investigación previa bien detallada. El resultado puede variar desde que la víctima entregue datos confidenciales de la empresa, o descargue malware en la red de la organización, hasta que, engañada, apruebe transferencias de dinero que va directo a la cuenta de los cibercriminales

Una técnica que utilizan los cibercriminales para ejecutar este engaño es el llamado fraude del CEO, en el que los cibercriminales suplantan la identidad de personas que ocupan altos rangos y envían mensajes a otras personas de alto rango haciéndose pasar por ellas aunque también puede ir dirigido a todo colaborador de la empresa u organización

“Este tipo de ataques hacen necesario aumentar la conciencia de que toda la información pública puede ayudarles a los cibercriminales a cometer estos ataques en los que se suplanta la identidad de una persona o entidad. A los atacantes le serán útiles los perfiles públicos de las personas, tanto en redes personales como Facebook, Instagram, Twitter, o perfiles profesionales en, por ejemplo, LinkedIn”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Los ataques de whaling funcionan al seguir una secuencia estratégica y bien estructurada para garantizar la máxima efectividad. Los pasos clave incluyen:

1. Investigación sobre la organización y sus ejecutivos, a partir de fuentes públicas, como redes sociales, sitios web corporativos e informes de medios de comunicación, con el fin de comprender la estructura organizacional e identificar posibles debilidades.

2. Creación de correos electrónicos falsos altamente personalizados con la información obtenida, diseñados para parecer que provienen de fuentes confiables, a menudo imitando direcciones de correo electrónico de colegas, socios comerciales u otras entidades acreditadas, mediante la técnica de spoofing. Esta técnica permite ocultar la verdadera dirección de correo electrónico y cambiarla por una que parece legítima.

3. Envío del correo electrónico con un sentido de urgencia para inducir una respuesta rápida. Puede incluir solicitudes para transferir fondos, compartir información confidencial, o hacer clic en un enlace malicioso.

Por su nivel de personalización y sofisticación puede ser difícil de detectar, sin embargo, hay algunas señales de advertencia a las que hay que prestar especial atención:

  • Remitente falsificado: A veces, puede parecer que los correos electrónicos provienen de una fuente confiable, pero un examen detallado puede revelar ligeras discrepancias en la dirección de correo electrónico.
  • Solicitudes inusuales: Siempre se debe comprobar por otros canales de comunicación, si se recibe una solicitud de información confidencial o transferencias financieras urgentes.
  • Errores gramaticales y ortográficos: Aunque es una tendencia el uso de inteligencia artificial para la confección de las estrategias de ingeniería social que hacen a los correos de phishing más convincente, es útil prestar atención a posibles errores que puedan contener.

La defensa contra estos ataques comienza con la educación de quienes trabajen o colaboren con organización, sobre todo si son de altos rangos, para que se mantengan en alerta y al corriente sobre las tácticas que los cibercriminales intentan y cómo estás van mutando. ESET comparte algunos puntos clave para protegerse:

  • Tener especial cuidado cuando se comparte información personal y profesional en las redes sociales, ya que estos datos pueden ser utilizados por los delincuentes para crear ataques más persuasivos.
  • Implementar procedimientos claros para verificar las solicitudes, especialmente aquellas que impliquen transmisión de datos sensibles, o ejecución de movimientos de dinero.
  • Agregar un nivel adicional de confirmación para las transacciones críticas, como las reuniones en persona o las llamadas telefónicas, puede proporcionar una capa adicional de seguridad.
  • Activar la autenticación multifactor y utilizar herramientas de seguridad avanzadas, son parte fundamental de las políticas de seguridad.
  • Utilizar reglas de marcado de correos electrónicos externos ayuda a detectar y bloquear intentos de fraude.
  • Por último, es esencial que las empresas se mantengan al día sobre las nuevas técnicas y tendencias en cibercrimen, inviertan en tecnologías emergentes de ciberseguridad y colaboren con expertos de la industria para anticipar y neutralizar las amenazas antes de que causen daños significativos.

“Los ataques de whaling representan una amenaza grave y creciente para las organizaciones, que pueden resultar en pérdidas financieras significativas y comprometer información confidencial. La concientización, la formación y la implementación de medidas de seguridad sólidas son esenciales para proteger a las organizaciones de esta forma insidiosa de ciberdelincuencia. La ciberresiliencia es una prioridad estratégica, y un enfoque integrado y bien informado puede marcar la diferencia en la protección contra este y otros tipos de fraude cibernético”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Fuente. ESET

Cuba Energy Summit
Herbalife
Irtra
MuniGuate
Nestle
Cervecería Centroamericana S.A.
Barceló Solymar
AVA Resorts
Instituto Hondureño de Turismo
Agexport
Irtra
Realidad Turística
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
Los Portales
Coperex
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Walmart
INOR
Grupo Hotelero Islazul
Servicios Médicos Cubanos
blackanddecker
Mónica Eventos y Bodas

Related Articles

Servicios Médicos Cubanos
Nestle
Agexport
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
MuniGuate
Walmart
INOR
Coperex
CUN-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts
Herbalife
Cervecería Centroamericana S.A.
Irtra
Los Portales
Cuba Energy Summit
Realidad Turística
Irtra
blackanddecker
Barceló Solymar
Grupo Hotelero Islazul

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Cuba Energy Summit
blackanddecker
Barceló Solymar
Coperex
Realidad Turística
Grupo Hotelero Islazul
Herbalife
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Servicios Médicos Cubanos
CUN-HAV Enjoy Travel Group
Walmart
Nestle
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Instituto Hondureño de Turismo
Agexport
Los Portales
Irtra
INOR
MuniGuate
Irtra
Cervecería Centroamericana S.A.
AVA Resorts
- Advertisement -
Cubacel
interferer
Revista Colombiana de Turismo Passport
Blue Diamond Resorts
MuniGuate
AirEuropa
Irtra
Henkel Latinoamerica
Havanatur
Barcelo Guatemala City
MITM Events
Maggi - GLUTEN-FREE
Hotel Barcelo Solymar

Lo más leído...

- Advertisement -
Cubacel
Maggi - GLUTEN-FREE
MuniGuate
Henkel Latinoamerica
AirEuropa
Barcelo Guatemala City
Revista Colombiana de Turismo Passport
MITM Events
Havanatur
Blue Diamond Resorts
interferer
Hotel Barcelo Solymar
Irtra