Phishing

Whaling: una variedad de Phishing

La amenaza informática tiene la particularidad de que está dirigida y simula provenir de personas reconocidas o de alto cargo dentro de una organización.
imagen ballena

Whaling (“Whales” o “Big Fish” en inglés) es una modalidad de ataque que presenta algunas diferencias con un ataque de Phishing tradicional.

Los ataques de Phishing tradicionales no distinguen a quién están dirigidos, es decir, se basan en el envío de un mismo mensaje engañoso a todas sus potenciales víctimas.

Una variante de esta modalidad son los ataques de Spear Phishing, ataques de Phishing dirigidos a una persona en particular; para realizarlo, el atacante debe recolectar información e implementar inteligencia como, por ejemplo, enviando el mensaje con el nombre correcto de la víctima.

Los ataques de Whaling poseen un factor adicional de ingeniería social, pues el mensaje aparenta provenir de un alto mando y es enviado a otros mandos altos con capacidad de concretar la acción deseada por el atacante, por ejemplo, intervenir en una transacción bancaria.

Al igual que en los casos de Phishing tradicional, el atacante suele generar una sensación de urgencia. Por eso este tipo de ataques puede tener como complemento una llamada telefónica previa al envío del correo electrónico, adquiriendo así el engaño mayor sensación de realismo.

Objetivos del Whaling

Estos son algunos de los objetivos más usuales de este tipo de ataque:

  • Obtener credenciales del personal.
  • Obtener información financiera.
  • Solicitar una transferencia de fondos a la cuenta bancaria del actor malicioso.
  • Obtener información de identificación personal (PII) sobre sus clientes.
  • Conocer secretos comerciales o de propiedad intelectual (IP).

Cabe mencionar que antes de realizar el ataque, el actor malicioso recopila información (information gathering) sobre su objetivo, ya sea a través de redes sociales, motores de búsqueda, el sitio web de la organización y toda otra información pública con la que pueda contar.

¿Cómo prevenirlo?

Como se trata de un caso particular de Phishing, pero con mensajes dirigidos, las medidas de prevención son muy similares:

  • Sospechar de mensajes con solicitudes urgentes de información personal.
  • Evitar completar formularios en correos electrónicos que soliciten información financiera.
  • Evitar publicar información personal de manera excesiva en internet. En caso de sospechar que una solicitud sea ilegitima, verificarla mediante otro canal de comunicación (por ejemplo, llamar telefónicamente a la supuesta contraparte).
  • Antes de facilitar cualquier dato sensible (datos bancarios, números de tarjetas de crédito, entre otros), el usuario debe asegurarse de que se encuentra en una web segura o en contacto con la persona correspondiente.
  • Evitar utilizar los enlaces incluidos en los correos electrónicos que conducen aparentemente a las entidades, especialmente si sospecha que el mensaje podría no ser auténtico.

¿Qué hacer en caso de ser víctima de un ataque de Whaling?

Se puede reportar el ataque al CERT a través de diferentes canales:

Acceder al formulario de reporte de incidentes. 
Telefónicamente al número: (+598) 2 901 2929 Extensión 8567 en caso de urgencias.
Enviando un correo electrónico a: contacto@cert.uy proporcionando, al menos, los siguientes datos: nombre, vía de contacto, organización y problema. 
Se recomienda el uso de cifrado por este medio, aplicando nuestra clave pública.

Etiquetas