Caza de ballenas: que es y cuales son los riesgos

(Para David Lo Prete)
22/03/21

En los últimos años, los ciberataques han evolucionado, cambiando de forma e intensidad. La crisis sanitaria mundial ha obligado a una gran parte de los trabajadores al llamado trabajo inteligente, teletrabajo. Esto ha resultado en un profundo aumento en la superficie de ataque disponible para los piratas informáticos criminales.

Se ha hablado mucho durante el último año sobre ballenero o phishing de ballenas. Concebido como una versión más avanzada y reciente del suplantación de identidad, este ataque también se conoce como Fraude de CEO, poiché la acción está dirigida a los ejecutivos y altos directivos de la empresa, obteniendo acceso a sus dispositivos para robar información o dinero.

Los métodos de ataque son los mismos que utiliza el suplantación de identidad, pero en el caso del ballenero, la comunicación ficticia (por ejemplo, correo electrónico) parece ser enviada por un gerente del mismo nivel o por alguien que ocupa un puesto importante en la misma empresa.

El objetivo del ataque es obtener información confidencial sobre la empresa o hacer que la víctima cometa acciones peligrosas para la empresa. Por lo general, la comunicación se realiza a través de correo electrónico que proviene, al menos aparentemente, de una fuente confiable y, en algunos casos, incluso contiene el logotipo de la empresa. Como señala Kaspersky, la confianza dentro de una empresa es muy alta y es más fácil, de esta forma, caer en la trampa.

Il ballenero es potencialmente más eficaz que el suplantación de identidad ya que el objetivo es una persona destacada, un miembro de alto nivel de la empresa. Precisamente por esta razón, los piratas informáticos pueden utilizar la información disponible en las redes sociales y en línea para "personalizar" el ataque.

Según lo analizado por la Centro nacional de seguridad cibernética (NCSC) Británico, de hecho, el correo electrónico contiene información sobre la víctima (ya sea una organización o un individuo), transmite un sentido de urgencia y está escrito en un lenguaje adecuado al contexto (generalmente un lenguaje económico).

¿Cuáles son los riesgos para la empresa? los ballenero es una forma de ingeniería social que le pide a la víctima que haga clic en el enlace del correo electrónico que difunde un el malwareo la obliga a enviar dinero a la cuenta bancaria del hacker. La evolución de estos ataques, mediante el uso de un lenguaje cada vez más técnico, el uso de sitios falsos ad hoc y referencias a los datos personales de la víctima, ha hecho que su identificación sea cada vez más difícil.

Además, el NCSC ha encontrado algunos casos en los que los gerentes de negocio también han recibido llamadas telefónicas confirmando las solicitudes en el correo electrónico, dando lugar a la táctica de ingeniería social llamado fraude cibernético.

¿Cómo se defiende de estos ataques? Desde el ballenero es una evolución del suplantación de identidad, las precauciones a tomar son muy similares. Primero, debe verificar la dirección de correo electrónico antes de hacer clic en cualquier enlace de un correo electrónico. En el caso concreto de la ballenero, los actores maliciosos se ven particularmente facilitados por la información sobre los gerentes de la empresa en las redes sociales o en otros lugares; Además, durante eventos públicos, como conferencias o eventos corporativos, las personas mayores son particularmente vulnerables a estos ataques.

El informe Tendencias e inteligencia de phishing publicado por PhishLabs en 2019 destacó algunos datos muy interesantes sobre 2018. Estos datos muestran que ha habido un aumento del 40,9% en los ataques de suplantación de identidad, dirigido principalmente a servicios financieros, correo electrónico, nube, pagos y SaaS. Además, la mayoría de los correos electrónicos no contenían el malware, con el único objetivo de robar credenciales.

Dado el aumento exponencial de estos ataques, las empresas deben implementar programas de capacitación que aumenten la conciencia de los empleados sobre los riesgos de suplantación de identidad y ballenero. Además, el departamento de TI de las empresas más grandes debería aumentar las campañas falsas de ballenero, con el fin de verificar el nivel de conocimiento del personal de la empresa. Finalmente, como informa Kaspersky, las empresas pueden equiparse con software anti-phishing que brindan algunos servicios comoFiltrado de URL e validación de enlace.

https://www.ncsc.gov.uk/guidance/whaling-how-it-works-and-what-your-orga...

https://www.rapid7.com/fundamentals/whaling-phishing-attacks/

https://www.kaspersky.com/resource-center/definitions/what-is-a-whaling-...

https://www.cybersecurity360.it/nuove-minacce/attacchi-whaling-la-caccia...