Nadie se salva del phishing, ni si quiera aquellas personas que son líderes en las organizaciones. En esta ocasión, vamos a hablar de una variante de phishing que garantiza muy buenos resultados para los cibercriminales: el whaling. Personas con alta jerarquía en una organización o que pertenecen a instituciones financieras o tecnológicas, forman parte del blanco principal de esta ciberamenaza. Hoy en RedesZone os vamos a enseñar cuáles son sus diferencias respecto al phishing, cómo identificarlas y lo más importante: cómo proteger a la organización de este tipo de ataques.
¿Qué es un ataque Whaling?
Principales estrategias de los atacantes
Recibir correo electrónico después de una llamada
Este es uno de los métodos más sencillos pero eficaces. El cibercriminal se comunica con la víctima, realiza unas preguntas que hacen que la misma pueda entrar en confianza. Así también, puede expresarse de manera tal que podrá transmitir ese sentido de urgencia para que lo antes posible confirme los datos. En este caso, el correo electrónico.
Un escenario que se da con frecuencia es que, quienes atacan, se hacen pasar por proveedores o contactos de confianza de la víctima. ¿Cómo puede llegar a ser tan específico el Whaling? Antes de llevar a cabo el ataque en cuestión, el cibercriminal puede comprometer de otra manera los datos de la víctima como sus contactos en Google, Outlook y otros. De esta manera, es más fácil poder «disfrazarse» de alguien en quien la víctima confiaría.
La víctima confiará tanto en los mensajes de correo electrónico que ni si quiera llevará a cabo una de las prácticas clave de prevención de phishing: verificar las direcciones de correo electrónico. Citemos un ejemplo aleatorio: no es lo mismo ejemplo123@redeszone.net que ejemplo_123@redezon.net. Notamos que hay similitud entre ambas direcciones y muchas veces, por las prisas u otro tipo de situación, la víctima no se toma esos pocos segundos para corroborar si quien estuvo contactando contigo tiene realmente buenas intenciones.