Ver ediciones digitales
Compartir

El whaling, un tipo de ciberataques dirigido a empresarios

Por: Financiero 06 Dic 2020

“Actualmente las amenazas y tácticas más usadas por los ciberdelicuentes en la red son el famoso phising o spear phising, un ataque, que a través de ingeniería social, que permite escoger un blanco con el mayor retorno económico posible”, asegura Carlos Alvarado, gerente general de Fronteras Security.


El whaling, un tipo de ciberataques dirigido a empresarios
Estrategias de predicción de ciberataques pueden ayudar a las empresas a evitar a los delincuentes

“Actualmente las amenazas y tácticas más usadas por los ciberdelicuentes en la red son el famoso phising o spear phising, un ataque, que a través de ingeniería social, que permite escoger un blanco con el mayor retorno económico posible”, asegura Carlos Alvarado, gerente general de Fronteras Security. 

La manera usual en el que los ciberdelincuentes ejecutan ese phising o spear phising, es a través de  BEC o whaling, que compromete el correo del ejecutivo y secuestra sus cuentas de redes sociales y mensajería. También existe un ataque llamado Rasomware que permite cifrar los archivos de la víctima para solicitar posteriormente un rescate, detalló Alvarado.

A través de un ataque de whaling los cibercriminales simulan ocupar cargos de nivel superior en una organización para atacar directamente a los altos ejecutivos u otras personas importantes dentro de ella, con el objeto de robar dinero, conseguir información confidencial u obtener acceso a sus sistemas informáticos con fines delictivos. 

El whaling, también conocido como CEO fraud, es similar al phishing en cuanto a que usa métodos, como la suplantación de sitios web y correos electrónicos, para engañar a la víctima y hacer que revele información confidencial o haga transferencias de dinero, entre otras acciones.

Alvarado condujo un foro organizado por Fronteras Security, empresa subsidiaria de Tigo Panamá y su unidad de negocios Tigo Business, en el que se abordaron algunos de los temas que más apremian al sector empresarial y corporativo en el vasto terreno de la transformación digital y la consecuente seguridad informática requerida.

“Es imperativo para las empresas que desarrollan y ejecutan planes de transformación digital, adoptar de forma temprana modelos actualizados de defensa (de datos) como un elemento crítico para la continuidad de su negocio”, señaló Alvarado, quien subraya el modelo de ciberdefensa proactivo, el cual contempla estrategias de predicción de ciberataques, disuasión de cibercriminales y resiliencia para regresar al estado de operación normal previo al incidente. 

“Identificar y comprender procesos y protocolos que deben estar previamente planificados, construidos e implementados en cualquier organización y asegurar el buen uso de los playbooks”, es una de las estrategias para evitar ser víctimas de ciberataques empresariales, asegura Daniel Vita, gerente de consultoría de Nova Red, quien participó en el foro como panelista.

El hecho de que todas las organizaciones, ya sean pequeñas o grandes, públicas o privadas puedan tener identificado los procesos y protocolos les permite a sus líderes lograr una articulación efectiva en conjunto con un equipo de respuesta ante emergencias informáticas, CSIRT, señaló Vita.

LEE MÁS CONTENIDO
¿QUÉ TEMA TE INTERESA?