LA NACION

Whaling: otra forma de estafa digital que apunta a los ejecutivos

Se inspira en el phishing, pero buscar engatusar a directivos para tener un mejor acceso al resto de la empresa

  • 3 minutos de lectura'
Europa Press
Una variante del phishing, que apunta a altos ejecutivos, se denomina whaling
Una variante del phishing, que apunta a altos ejecutivos, se denomina whalingShutterstock

Los enormes cambios que se han producido en 2020 y, especialmente, el salto hacia al teletrabajo, plantean importantes desafíos a las empresas a nivel de ciberseguridad. Desde la perspectiva de un ciberdelincuente, su capacidad de acción aumenta y el nuevo entorno le abre cada vez mayores oportunidades, según las predicciones de ciberseguridad para el año 2021 de HP.

Los expertos de la compañía afirman que los dispositivos que se utilizan en los hogares estarán “más expuestos” y, por lo tanto, los ciberdelincuentes tratarán de acceder a los equipos corporativos a través de los dispositivos personales de los empleados. En este punto, alertan del aumento del phishing y, en concreto, de una versión del mismo que pone el foco en los altos directivos: los ataques whaling.

Los nombres son un juego de palabras entre fishing (pescar, en inglés) y whale (ballena) por la alusión a enganchar con un anzuelo a un pez gordo, o ballena, con la estafa digital.

La perspectiva de un aislamiento social continuo ha animado a las personas a compartir más información personal en Internet, que los ciberdelincuentes pueden convertir en un arma. “Los ataques whaling son una forma de phishing dirigido especialmente a los altos directivos, que serán frecuentes si los ciberdelincuentes son capaces de aprovechar la información personal que se comparte en internet para crear señuelos convincentes que conduzcan al fraude y comprometan los correos electrónicos de las empresas”, comentan los expertos de HP.

En 2021, habrá señuelos de phishing más innovadores y diseñados para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar. “La técnica de phishing masiva más innovadora que vemos actualmente es el thread hijacking a través del correo electrónico, que es utilizado por la red de bots Emotet.

La técnica automatiza la creación de señuelos que se realizan mediante el robo de datos de correo electrónico de los sistemas afectados. Estos datos se utilizan para responder a las conversaciones con mensajes que contienen ‘malware’, haciéndolos parecer muy convincentes, indican desde HP.

Ataques ransomware gestinoados por humanos

Los ataques ransomware se han convertido en la herramienta preferida de los ciberdelincuentes, y es probable que esto continúe siendo así en el próximo año, como afirman los expertos de HP. “Lo que veremos es un aumento en los ataques ransomware as a service, en los que la amenaza ya no es el ‘secuestro’ de datos, sino la liberación pública de los mismos”, señalan.

Esta tendencia preocupa especialmente al sector público, “el aumento de los programas ransomware’ de doble chantaje, en los que los datos de las víctimas se extraen antes de ser cifrados, perjudicará especialmente al sector público, ya que procesan todo tipo de información personal identificable. Incluso si se paga un rescate, no hay garantía de que los autores de la amenaza no vendan más adelante los datos robados”, como explican desde la compañía.

Europa Press
Cargando banners ...