¿Qué es un ataque de tipo whaling?
Whaling (caza de ballenas, en español) se refiere a un ataque de phishing dirigido en el que los ciberdelincuentes se hacen pasar por ejecutivos de la C-suite u otros líderes empresariales. El ataque implica un sofisticado correo electrónico de phishing y puede tener graves consecuencias para las víctimas y sus organizaciones.
¿Cómo funciona un ataque de tipo whaling?
Los ataques de tipo whaling implican el uso de correos electrónicos de phishing. Sin embargo, estos correos electrónicos tienden a ser más avanzados que los mensajes de phishing estándar. Esto se debe al hecho de que los correos electrónicos de tipo whaling típicamente:
⦁ Contienen información personalizada. Los correos electrónicos de tipo whaling generalmente incluyen información sobre el destinatario y su organización.
⦁ Parecen urgentes. Un correo electrónico de tipo whaling puede incluir términos y frases que indican que el destinatario debe actuar rápidamente y responder al mensaje del remitente de inmediato.
⦁ Están confeccionados en un tono y estilo fácil de leer. Los mensajes de tipo whaling pueden parecerse a otros mensajes en la bandeja de entrada de un destinatario.
Antes de un ataque de tipo whaling, un ciberdelincuente recopila información sobre una posible víctima. El criminal puede usar las redes sociales u otras fuentes de Internet para conocer sobre esta persona y su organización. Desde aquí, el criminal puede personalizar su ataque de tipo whaling.
Durante un ataque de tipo whaling, un ciberdelincuente utiliza el poder de una "ballena" para ganar la confianza de un destinatario de correo electrónico de phishing. El hacker puede hacerse pasar por la alta dirección de una organización. Y el criminal lo hace con la esperanza de obtener acceso ilegal a los datos confidenciales de una organización.
En general, un ciberdelincuente enviará un correo electrónico de tipo whaling a uno o más empleados dentro de una organización. El hacker finge ser un líder senior que está solicitando información a un trabajador y pidiéndole que siga ciertas instrucciones. Para cumplir con la solicitud de correo electrónico del remitente, se le puede pedir al trabajador que comparta información confidencial. O bien, se le puede pedir al empleado que descargue, sin saberlo, un archivo adjunto malicioso en su dispositivo. También puede haber ocasiones en las que se le pida a un empleado que transfiera fondos a la cuenta bancaria de un ciberdelincuente.
Si un ataque de tipo whaling tiene éxito, un ciberdelincuente puede acceder a una gran cantidad de datos en toda una organización. Además, el ataque puede provocar una filtración de datos. Incluso puede permitir que un ciberdelincuente lance un ransomware y exija un rescate para restaurar el acceso a los sistemas y redes de la organización de la víctima.
¿Cuál es la diferencia entre un ataque de tipo whaling, phishing y phishing focalizado?
Los ataques de tipo whaling, phishing y phishing focalizado pueden causar problemas importantes para organizaciones de todos los tamaños y en todas las industrias. Con una comprensión clara de estos ciberataques, está bien equipado para proteger a su organización contra ellos.
Un ataque de tipo whaling es una forma de phishing focalizado. Este ataque implica apuntar a un grupo selecto de líderes o empleados de alto nivel dentro de una organización.
Comparativamente, el phishing es un término general que describe ciberataques en los que un hacker engaña a un usuario final para que comprometa datos. Un ciberdelincuente puede lanzar un ataque de phishing contra grandes grupos de personas. Y el hacker puede utilizar el phishing para atacar tanto a las empresas como a los consumidores.
Mientras tanto, el phishing focalizado es un tipo de ataque de phishing que abarca empresas y consumidores de todo el mundo. Un ciberdelincuente identifica a las posibles víctimas y las ataca en un ataque de phishing focalizado. Pero a diferencia del whaling, un ciberdelincuente puede usar el phishing focalizado para atacar a cualquier negocio o consumidor.
Cómo protegerse contra los ataques de tipo whaling
1. Enseñe a sus empleados sobre los ataques de tipo whaling
Informe a sus empleados sobre los ataques de tipo whaling y los riesgos asociados con ellos. Esto requiere que desarrolle e implemente un programa de capacitación de concientización sobre ciberseguridad. Puede usar este programa para enseñar a su fuerza laboral sobre el whaling y otros ciberataques. Además, debe actualizar su programa de capacitación de concientización sobre ciberseguridad con regularidad para garantizar que sus trabajadores puedan identificar y mitigar las ciberamenazas en evolución.
2. Esté atento a los correos electrónicos sospechosos
Exhorte a los altos ejecutivos y empleados a estar atentos a los correos electrónicos de remitentes desconocidos. Además, estas personas deben revisar la dirección de correo electrónico del remitente. También deben buscar diferentes tamaños de fuente en un mensaje de correo electrónico y otras alertas de un ataque de tipo whaling. Si un empleado identifica alertas de whaling, esta persona debe notificar a su superior de inmediato.
3. Establezca protocolos de prevención del whaling
Requiera varios niveles de verificación antes de responder a un correo electrónico que parece ser de un líder senior. Por ejemplo, una organización puede exigir a sus empleados que llamen a su superior si reciben una solicitud para compartir información confidencial por correo electrónico. Este paso adicional minimiza el riesgo de que un trabajador exponga inadvertidamente los datos confidenciales de una organización en un ataque de tipo whaling.
Estadísticas de ataques de phishing que necesita conocer
Las organizaciones actuales son cada vez más susceptibles a los ataques de phishing, lo que se refleja en las siguientes estadísticas:
⦁ Aproximadamente el 25% de todas las filtraciones de datos ⦁ implican phishing.
⦁ El phishing fue la ⦁ amenaza más frecuente en los Estados Unidos en 2020, y hubo más de 241.000 víctimas de phishing informadas durante este período.
Es probable que casi el 20% de todos los empleados hagan clic en un enlace de correo electrónico de phishing; entre estas personas, el 68% ingresan sus credenciales en un sitio web de phishing.
No espere que los ataques de phishing disminuyan en un futuro cercano. Los ciberdelincuentes buscan constantemente nuevos métodos y técnicas de ataque de phishing. Parecen estar preparados para explorar nuevas formas de atacar a las organizaciones a través del phishing, y las organizaciones deben planificar en consecuencia.
¿Por qué funcionan los ataques de tipo whaling y por qué tienen tanto éxito?
1. Los ciberdelincuentes hacen su tarea antes de lanzar ataques de tipo whaling.
Las organizaciones pueden invertir tiempo, energía y recursos significativos para optimizar su postura de seguridad. En la misma línea, los ciberdelincuentes a menudo investigan a las posibles víctimas de ataques de tipo whaling. Se informan de todo lo que pueden sobre posibles víctimas antes de un ciberataque. De esa manera, un ciberdelincuente puede adaptar un ataque a su víctima, aumentando la probabilidad de éxito.
2. Se insta a las víctimas de ataques de tipo whaling a que tomen medidas inmediatas.
Recibir un correo electrónico de un ejecutivo senior puede ser emocionante. Al mismo tiempo, el correo electrónico puede cegar a un empleado al hecho de que el remitente del correo electrónico está solicitando acceso a información confidencial sobre su organización. Por lo tanto, un empleado puede recibir un correo electrónico y creer que un alto ejecutivo quiere que él o ella responda instantáneamente a su solicitud. Esta urgencia puede llevar al trabajador a tomar una mala decisión y exponer accidentalmente los datos confidenciales de su organización.
3. Los empleados pueden creer que son inmunes a los ataques de phishing.
Los ataques de phishing son problemas globales. Ocurren todos los días, pero los empleados pueden tratar de ignorarlos. En estos casos, los trabajadores pueden ser propensos a abrir archivos adjuntos de correo electrónico maliciosos, particularmente aquellos que parecen provenir de altos ejecutivos dentro de su organización.
La conclusión sobre los ataques de tipo whaling y cómo protegerse contra ellos
Los ataques de tipo whaling pueden causar estragos en su organización. Afortunadamente, con un entrenamiento adecuado, sus líderes senior y empleados pueden minimizar su impacto.
Si desea protegerse contra los ataques de tipo whaling, comience con un programa de capacitación de concientización sobre ciberseguridad. Puede usar el programa para entrenar a su fuerza laboral sobre el whaling y otras formas de phishing. Además, el programa le permite compartir consejos e información sobre protección cibernética y garantizar que sus trabajadores puedan abordar los ciberataques antes de que se intensifiquen.
Junto con la capacitación en conciencia de ciberseguridad, vale la pena invertir en protección cibernética todo en uno. Con Acronis Cyber Protect (includes Acronis Cyber Backup), obtendrá la mejor protección de su clase contra el whaling y otros ciberataques avanzados en toda su organización.
Acronis Cyber Protect (includes Acronis Cyber Backup) combina protección de datos y seguridad. Permite a las organizaciones identificar y mitigar rápida y fácilmente las ciberamenazas. Además, Acronis Cyber Protect (includes Acronis Cyber Backup) ofrece una protección cibernética integral y garantiza que su organización esté a salvo de las amenazas cibernéticas actuales y emergentes.
Le recomendamos que pruebe Acronis Cyber Protect (includes Acronis Cyber Backup) hoy: haga clic aquí para una prueba gratuita de 30 días.
