Ataques de whaling

¿Qué es un ataque de Whaling?

Los ataques de Whaling, también conocidos como CEO Fraud, pertenecen al grupo de ataques de ingeniería social. El objetivo es más específico que en los ataques de phishing. Además, a diferencia de los ataques de spear phishing, las víctimas  suelen ser personas con cargos de responsabilidad. Y es que, es precisamente dicha responsabilidad, la que da nombre a estos ataques. Las personas que ocupan cargos de CEO, consejeros o alta dirección en general, son comúnmente conocidos como “peces grandes” (whaling = ballenas).

¿Cómo son los ataques de Whaling?

Los ataques de whaling suelen ser trabajos minuciosos y muy elaborados. Requieren de un gran trabajo de investigación. Tanto el emisor como el receptor son cuidadosamente elegidos. No es lo mismo recibir un email del CEO, que de un mando intermedio.

Una vez analizadas las redes sociales y la información pública disponible en Internet, los hackers elaboran un email lo más personalizado posible. Cuantos más detalles personales incluyan, más legítimo parecerá. Incluir logos y firmas corporativas suele ser clave para que la víctima no sospeche.

Con el fin de que pasen desapercibidos, los emails suelen ser ligeros (sin adjuntos, ni enlaces). Por lo general instan a las víctimas (subalternos) a realizar una determinada acción (urgente). La finalidad última de estos emails es diversa, desde el robo de dinero hasta la obtención de información confidencial o el acceso a redes corporativas.

Ejemplo de ataques de Whaling

Dos de los casos más sonados de este tipo de ataque han sido:

  • Snaptchat: el hacker se hizo pasar por un alto directivo para conseguir información confidencial sobre las nóminas de ciertos empleados.
  • Mattel: el hacker engañó al director financiero para que realizara una transferencia (la víctima pensaba que la orden venía de sus superiores).

Estos dos casos son sólo algunos ejemplos de un problema que, según el FBI, ya ha costado más de 2.000 millones de euros a empresas de todo el mundo en sólo tres años.

Es tal la importancia que está adquiriendo este tipo de ataque que el Instituto SANS, en su informe “2017 Threat Landscape Survey: Users on the Front Line” sitúa a los ataques de whaling entre las principales amenazas junto con el phishing y el spearphishing.

¿Hay algo que podamos hacer?

Las empresas deben concienciar y educar a sus empleados, pero esto no garantiza su protección. Las posibilidades de que en algún momento alguien caiga en la trampa son muy elevadas.

Más allá de concienciar sobre el peligro del oversharing o dar unas pautas generales sobre cómo actuar ante posibles ciberataques, la única forma de garantizar la seguridad de la red corporativa es eliminando la superficie de ataque, y esto es sólo posible con RITech. Descubre cómo nuestra tecnología de aislamiento puede ayudarte a proteger tu negocio frente a este y otros ataques web.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones. ¡Recuerda que puedes subscribirte a nuestro blog!