Tecnología
El peligro del ‘whale phishing’: revelan nueva estafa que apunta a vaciar las cuentas bancarias de grandes empresarios
Los atacantes invierten tiempo en investigar a sus víctimas, lo que les permite crear mensajes falsos extremadamente convincentes.
En cualquier momento y lugar, las personas pueden convertirse en víctimas de estafas orquestadas por ciberdelincuentes, quienes emplean tácticas ingeniosas para obtener datos sensibles a través de métodos que, en muchos casos, pasan desapercibidos. Sin embargo, son los pequeños detalles los que podrían revelar que se está cayendo en una trampa.
La tecnología ha transformado radicalmente la forma en que los individuos interactúan con su entorno. Esta herramienta ofrece una vasta gama de posibilidades que permiten a los usuarios mantenerse comunicados, informados y entretenidos, con solo un clic que pone a su disposición lo que necesiten.
No obstante, con el paso del tiempo, internet se ha convertido en una amenaza cada vez más peligrosa, con fraudes como el whale phishing, una modalidad dirigida a atrapar a altos ejecutivos de empresas. En este caso, el objetivo de los atacantes es mucho más ambicioso que el de otros métodos de estafa.
El auge del ‘whale phishing’
Esta técnica de engaño ha ido ganando terreno, ya que los ciberdelincuentes buscan constantemente formas de sofisticar sus modalidades para que las víctimas no logren identificar la trampa, y cuando lo hacen, el daño suele estar hecho.
Lo más leído
El término whale phishing hace referencia a una variante avanzada de phishing que tiene como objetivo a individuos de alto rango dentro de una organización, tales como ejecutivos o directores generales. Se les denomina “ballenas” porque los atacantes apuntan a “presas” más grandes: personas con más poder o acceso a datos valiosos.
Según expertos en ciberseguridad, los piratas informáticos siguen un proceso meticuloso para hacer que el ataque sea más efectivo. En primer lugar, investigan a su víctima, recopilando información pública sobre su vida profesional y personal (como su puesto, relaciones empresariales y actividad en redes sociales). Esta información se utiliza para personalizar el ataque y hacerlo mucho más convincente.
“Los mensajes de whale phishing son altamente personalizados. Los atacantes se esfuerzan por imitar el estilo de escritura del remitente legítimo y, cuando es posible, hacen referencia a conversaciones comerciales reales en curso. A menudo, los ciberdelincuentes espían las interacciones entre el remitente y el objetivo”, aseguran en el sitio web oficial de IBM.
A continuación, el hacker envía un correo electrónico o mensaje falso que simula una solicitud legítima de alguien de confianza. Por ejemplo, el mensaje puede aparentar provenir del CEO de la empresa, solicitando una transferencia urgente de dinero, acceso a documentos confidenciales o la realización de alguna acción en nombre de la compañía. El contenido del mensaje está diseñado para generar una sensación de urgencia, presionando a la víctima para que actúe rápidamente sin reflexionar sobre las consecuencias.
Finalmente, el objetivo es que la persona haga clic en un enlace o archivo malicioso que permita a los atacantes acceder a información sensible, como números de cuentas, contraseñas, contactos o documentos privados.
Es importante señalar que el whale phishing es una de las estafas más peligrosas hoy en día. A diferencia del phishing tradicional, que se dirige a un amplio número de personas al azar, pues está enfocado en un individuo o grupo reducido. Los atacantes dedican tiempo a conocer a su objetivo para hacer el ataque más creíble.
Dado que las víctimas suelen ser personas clave con acceso a recursos valiosos, los ataques pueden resultar en pérdidas financieras significativas o en la filtración de información crítica. Por ello, es esencial que las organizaciones implementen medidas de prevención para mitigar el riesgo y cuenten con herramientas de seguridad que fortalezcan la protección frente a posibles ataques informáticos.
