El whaling es un tipo especializado de ataque de phishing que se dirige hacia ejecutivos de alta dirección o de alto perfil en las organizaciones, como ejecutivos, directores u otros líderes senior.
Índice
El término "whaling" refleja el enfoque del atacante en el "gran pez", quien tendría autoridad y acceso significativo a recursos e información sensible. A diferencia de los ataques tradicionales de phishing que se dirigen a la persona promedio y dependen del volumen de mensajes para ser exitosas, el whaling es un ataque altamente especializado que usa información detallada sobre la víctima para crear mensajes convincentes y personalizados.
Los individuos de alto perfil son blancos atractivos para los cibercriminales debido a que a menudo tienen acceso a información valiosa, recursos financieras y tienen facultades para tomar decisiones. Al comprometer la cuenta de un ejecutivo, los atacantes pueden autorizar transacciones fraudulentas, acceder a información confidencial y manipular procesos organizacionales.
Los ataques de whaling se planean y ejecutan cuidadosamente, involucrando varias etapas clave:
En la fase de investigación, los atacantes obtienen una gran cantidad de información sobre sus víctimas potenciales. Puede incluir detalles sobre su puesto, responsabilidades, intereses personales y relaciones profesionales. Mirarán perfiles de redes sociales, sitios web empresariales, comunicados de prensa y otra información disponible al público para ayudarse en la planeación de su ataque.
Armados con información detallada, los cibercriminales pueden crear emails altamente convincentes y personalizados. A menudo se hacen pasar por socios de negocio o colegas, e incluyen solicitudes urgentes que requieren de acción inmediata. A veces se hacen pasar por personas que conocen fuera del ambiente laboral. Tácticas comunes incluyen:
Una vez que el atacante ha creado el email de whaling, se envía a la víctima. Si la víctima cae en el engaño, el ataque puede ser de gran escala si revelan información sensible, autorizan transacciones fraudulentas o descargan archivos adjuntos maliciosos que comprometen los sistemas.
Los ataques de phishing pueden venir en muchas formas, pero los ataques de whaling tienen un nivel más alto de complejidad:
Los ataques tradicionales de phishing son de amplio alcance, dirigiéndose hacia un gran número de individuos con emails genéricos. Estos ataques se basan en volumen, esperando que aún porcentaje de quienes los reciben caigan.
El spear phishing es mucho más sofisticado que un ataque tradicional de phishing, pero aún no llega al nivel de complejidad que se ve en el whaling. Los emails de spear phishing se dirigen hacia individuos o grupos específicos, a menudo personalizándose de alguna manera de acuerdo con información disponible públicamente.
El whaling lleva la personalización al siguiente nivel, usando conocimiento detallado sobre el rol, responsabilidades e intereses personales de la víctima. Los emails se crean cuidadosamente para parecer legítimos, y los atacantes a menudo usan también tácticas de ingeniería social para engañar a sus víctimas.
Los cibercriminales usan varias tácticas para engañar a sus víctimas:
Las organizaciones pueden adoptar varias medidas para protegerse contra los ataques de whaling:
Los ataques de whaling pueden tener consecuencias severas para las organizaciones, incluyendo:
Conforme las ciberamenazas evolucionan, también lo hacen los ataques de whaling. Algunas tendencias incluyen:
El awareness y la capacitación en seguridad siempre ha sido un componente crítico de una estrategia sólida de ciberseguridad, pero con la rápida evolución del panorama de amenazas, necesita una solución de seguridad para emails que empodere a los administradores de TI y a los equipos de seguridad con capacidades integradas y una visibilidad completa. Trend Vision One™ Email and Collaboration Security entrega las capacidades de Trend Vision One™ Security Awareness por medio de nuestra solución Trend Vision One™ Cyber Risk Exposure Management (CREM) . Esta solución potenciada con IA entrega una detección correlacionada de inteligencia, permitiendo que los empleados tomen decisiones informadas y se protejan de forma efectiva contra los ataques sofisticados de phishing.