UA-53940618-1 Ataques de Whaling

Ataques de Whaling



Los ataques de Whaling, también conocidos como CEO Fraud, pertenecen al grupo de ataques de ingeniería social. El objetivo es más específico que en los ataques de phishing. Además, a diferencia de los ataques de spear phishing, las víctimas  suelen ser personas con cargos de responsabilidad. Y es que, es precisamente dicha responsabilidad, la que da nombre a estos ataques. Las personas que ocupan cargos de CEO, consejeros o alta dirección en general, son comúnmente conocidos como “peces grandes” (whaling = ballenas).


¿Cómo son los ataques de Whaling?

Los ataques de whaling suelen ser trabajos minuciosos y muy elaborados. Requieren de un gran trabajo de investigación. Tanto el emisor como el receptor son cuidadosamente elegidos. No es lo mismo recibir un email del CEO, que de un mando intermedio.


Una vez analizadas las redes sociales y la información pública disponible en Internet, los hackers elaboran un email lo más personalizado posible. Cuantos más detalles personales incluyan, más legítimo parecerá. Incluir logos y firmas corporativas suele ser clave para que la víctima no sospeche.


Con el fin de que pasen desapercibidos, los emails suelen ser ligeros (sin adjuntos, ni enlaces). Por lo general instan a las víctimas (subalternos) a realizar una determinada acción (urgente). La finalidad última de estos emails es diversa, desde el robo de dinero hasta la obtención de información confidencial o el acceso a redes corporativas.


Ejemplo de ataques de Whaling

Dos de los casos más sonados de este tipo de ataque han sido:

  • Snaptchat: el hacker se hizo pasar por un alto directivo para conseguir información confidencial sobre las nóminas de ciertos empleados.

  • Mattel: el hacker engañó al director financiero para que realizara una transferencia (la víctima pensaba que la orden venía de sus superiores).

Estos dos casos son sólo algunos ejemplos de un problema que, según el FBI, ya ha costado más de 2.000 millones de euros a empresas de todo el mundo en sólo tres años.


Es tal la importancia que está adquiriendo este tipo de ataque que el Instituto SANS, en su informe “2017 Threat Landscape Survey: Users on the Front Line” sitúa a los ataques de whaling entre las principales amenazas junto con el phishing y el spearphishing.


6 vistas
  • w-facebook
  • Twitter Clean
  • White Google+ Icon

© 2023 CONSULTORA DE NEGOCIOS. Hecho con  Wix.com

  • Facebook
  • Twitter
  • Icono social LinkedIn
  • YouTube