SANTO DOMINGO.- La empresa líder en detección proactiva de amenazas (ESET), alertó sobre un incremento en los ataques de «whaling», una modalidad de phishing altamente dirigida que tiene como objetivo a los altos ejecutivos de las organizaciones. Conocido como «caza de ballenas» en español, este tipo de ataque busca engañar a los «peces gordos» de las empresas, aprovechando su acceso a información crítica y su capacidad para tomar decisiones clave.
El whaling se distingue por su sofisticación y el uso de técnicas avanzadas de ingeniería social. Estos ataques requieren una investigación previa meticulosa, que permite a los ciberdelincuentes diseñar correos electrónicos y comunicaciones que parecen legítimas, pero que en realidad buscan obtener datos confidenciales, instalar malware en la red corporativa, o incluso lograr que las víctimas aprueben transferencias de dinero hacia cuentas controladas por los atacantes.
«Es fundamental aumentar la conciencia sobre el hecho de que toda la información pública puede ser utilizada por los ciberdelincuentes para llevar a cabo estos ataques», advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. «Los perfiles públicos en redes sociales, tanto personales como profesionales, pueden ser una fuente valiosa para los atacantes, quienes se hacen pasar por colegas o socios comerciales utilizando técnicas de spoofing, que les permiten ocultar su verdadera identidad».
Los ataques de whaling siguen una secuencia meticulosamente planeada para maximizar su efectividad. Este proceso incluye:
- Investigación: Los atacantes recopilan información detallada sobre la organización y sus ejecutivos a través de fuentes públicas como redes sociales, sitios web corporativos y medios de comunicación.
- Creación de Correos Electrónicos Falsos: Utilizando la información obtenida, los ciberdelincuentes crean correos electrónicos personalizados que imitan direcciones de correo electrónico de confianza, como las de colegas o socios.
- Envío con Urgencia: Los correos electrónicos falsos se envían con un sentido de urgencia para inducir una respuesta rápida. Pueden contener solicitudes para transferir fondos, compartir información confidencial o hacer clic en enlaces maliciosos.
Para defenderse de estos ataques, ESET subraya la importancia de educar a todos los miembros de una organización, especialmente a aquellos en altos cargos, sobre las tácticas utilizadas por los ciberdelincuentes y cómo estas evolucionan con el tiempo.
«Los ataques de whaling representan una amenaza creciente y pueden tener consecuencias devastadoras para las organizaciones, incluyendo pérdidas financieras significativas y el compromiso de información confidencial», concluyó Gutiérrez Amaya. «La ciberresiliencia debe ser una prioridad estratégica, y un enfoque integrado y bien informado es crucial para protegerse contra este y otros tipos de fraude cibernético».