¿Qué es Whaling, la nueva modalidad de fraude
Es una variante del phishing, con la gran diferencia, que esta nueva modalidad garantiza muy buenos resultados para los cibercriminales.
¿Quiénes son el blanco perfecto?
Las personas con alta jerarquía en una organización o que pertenecen a instituciones financieras o tecnológicas.
¿Qué es un ataque Whaling?
Tal como lo mencionamos arriba, #Whaling la nueva modalidad de fraude, es una variante del phishing. Lo que distingue de otras es que está orientado a personas que ocupen cargos de alta jerarquía en una organización. Dicha variante resulta ser muy efectiva porque se lleva a cabo mediante técnicas de Ingeniería Social.
El #Whaling es uno de los ataques que más ingresos genera a quienes los llevan a cabo, principalmente porque sus víctimas trabajan para instituciones financieras, organizaciones que se dedican a procesar pagos o compañías tecnológicas que ofrecen servicios a la vanguardia.
Estrategias de los atacantes
Un mensaje de correo electrónico que sirve como puente para llevar a cabo el #Whaling se disfraza como uno de los tantos mensajes que un jefe, gerente o director recibe a diario. Informes, balances e incluso, transacciones bancarias tanto personales como corporativas.
- Recibir correo electrónico después de una llamada
El cibercriminal se comunica con la víctima, realiza unas preguntas que hacen que la misma pueda entrar en confianza. Así también, puede expresarse de manera tal que podrá transmitir ese sentido de urgencia para que lo antes posible confirme los datos. En este caso, el correo electrónico.
¿Cómo puede llegar a ser tan específico el Whaling? Antes de llevar a cabo el ataque en cuestión, el cibercriminal puede comprometer de otra manera los datos de la víctima como sus contactos en Google, Outlook y otros. De esta manera, es más fácil poder «disfrazarse» de alguien en quien la víctima confiaría.
- Redes sociales de uso personal y profesional
Así como el contenido de la actividad del correo electrónico de la persona, sus perfiles de redes sociales proveen mucha información para llevar a cabo el Whaling.
Las cuentas de redes sociales profesionales, como LinkedIn, pueden proveer mucha información respecto a la red de contactos de la víctima. Si usas esta plataforma, puedes percatarte del hecho de que cada vez que ingresas al perfil de algún contacto tuyo aparece si es tu contacto en el primer nivel de conexión, segundo o tercero.
La manera más fácil de evitar ser víctima de Whaling es revisar el correo electrónico de donde te llega la comunicación urgente y posterior a eso validar con una llamada al remitente, si realmente está haciendo esa solicitud. Solo te tomara 5 minutos, y te evitara un disgusto y muchas horas de disgusto y perdida.