Descargo de responsabilidad: el texto que se muestra a continuación se ha traducido automáticamente desde otro idioma utilizando una herramienta de traducción de terceros.
La caza moderna de ballenas: Lo que hay que saber sobre el phishing de ballenas
Aunque la caza de ballenas es una práctica antigua, sigue viva y coleando hoy en día. Afortunadamente, esta vez no son las ballenas las cazadas, sino su información personal. Los ciberdelincuentes utilizan una técnica llamada "whaling" (caza de ballenas) para cazar su información enviando correos electrónicos o mensajes falsos que parecen proceder de empresas u organizaciones de confianza.
¿Qué es el phishing?
Phishing es una forma de fraude en línea diseñada para obtener información confidencial de víctimas desprevenidas. El phishing suele producirse cuando un tercero malintencionado envía mensajes o crea sitios web falsos para engañar a sus víctimas y conseguir que revelen información confidencial.
¿Qué es el whaling?
El whaling es un tipo de ataque de phishing dirigido a personas de alto perfil y altos ejecutivos de grandes organizaciones. Los ataques de whaling son muy selectivos y los autores se centran en personas concretas de una organización determinada, independientemente del número de destinatarios que haya en su lista.
El objetivo de un whaler es acceder a información confidencial, como credenciales de inicio de sesión o datos financieros corporativos.
La diferencia: Phishing vs. Whaling
Aunque tanto el whaling como el phishing implican el uso de correos electrónicos o sitios web fraudulentos para acceder a información confidencial, existen diferencias clave entre ambos. El phishing es el ciberataque más común. Este tipo de estafa intenta recopilar información de una amplia audiencia mediante la creación de correos electrónicos, sitios web y perfiles de redes sociales falsos que parecen legítimos. Esto significa que la red está abierta para que cualquiera pueda ser víctima.
El whaling, por otro lado, es más selectivo y se utiliza principalmente contra empresas y organizaciones con grandes cantidades de datos. Dado que los ataques de whaling suelen ser mucho más sofisticados que las estafas de phishing tradicionales, es importante que tanto los particulares como las empresas conozcan las distintas tácticas utilizadas por los hackers para que puedan mantener sus datos a salvo de cualquier posible brecha.
Qué aspecto pueden tener los ataques de whaling
Las tácticas habituales de whaling incluyen la suplantación de correos electrónicos de directores ejecutivos o la solicitud de transferencias financieras de proveedores legítimos. Lo que hace que el whaling sea especialmente peligroso es que estos ataques suelen producirse bajo la apariencia de algo legítimo. Por lo tanto, es esencial saber en qué se diferencian estos ciberataques y permanecer atento a sus actividades en línea. Un pequeño error puede provocar pérdidas masivas, tanto de dinero como de información confidencial.
Detectar un ataque de whaling
Detectar un ataque de whaling puede ser complicado, ya que están diseñados para imitar correos electrónicos reales y enmascararse como dignos de confianza. Sin embargo, es esencial ser diligente en la seguridad del correo electrónico destacando los detalles que pueden indicar una falsificación.
Una forma de estar atento a los whaling es prestar atención a las variaciones en la dirección de correo electrónico del remitente. Puede parecer ligeramente diferente de lo normal o incluso tener un error tipográfico que podría indicar que el remitente es un ciberdelincuente que se hace pasar por otra persona. También debe prestar atención al lenguaje utilizado en un correo electrónico. Los actores maliciosos a menudo intentan utilizar un lenguaje más profesional o sofisticado de lo habitual para parecer legítimos. Si no está seguro de si un correo electrónico es seguro, póngase en contacto con la persona directamente por teléfono o a través de una aplicación de mensajería segura antes de seguir adelante con cualquier solicitud realizada en el correo electrónico.
Prevenir un ataque de whaling
Hay varias medidas que puede tomar para prevenir los ataques de whaling.
Mantenga su software actualizado: Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudarle a proteger su equipo frente a nuevas amenazas.
Utilice un programa antivirus: Los programas antivirus pueden detectar y eliminar software malintencionado de su ordenador para protegerle de los ataques. Asegúrese de elegir un programa antivirus bien revisado y actualizado con regularidad.
Evite enlaces desconocidos: Si recibe un correo electrónico de un remitente desconocido que contiene un enlace, no haga clic. Aunque el correo parezca legítimo, podría tratarse de un ataque de ciberdelincuentes.
Tenga cuidado al descargar archivos: Tenga cuidado al descargar archivos de Internet, aunque procedan de una fuente de confianza. Puede escanear los archivos descargados con un programa antivirus antes de abrirlos.
Considerar estas avanzadas ciberamenazas puede parecer desconcertante, pero dedicar tiempo a protegerse (y proteger a su personal) puede contribuir en gran medida a ahuyentar a los delincuentes que buscan una recompensa.
La prevención es vital para una actividad en Internet segura.
