En el actual panorama de amenazas, los ciberdelincuentes ya no se conforman con atacar a empleados al azar. Cada vez con más frecuencia, ponen el foco en los perfiles con mayor capacidad de decisión dentro de las organizaciones. Este tipo de ataques, conocidos como whaling o “caza de ballenas”, buscan comprometer a altos directivos para obtener un botín mucho mayor, ya sea en forma de transferencias fraudulentas o acceso a información corporativa sensible.
Según ESET, compañía líder en ciberseguridad, un ataque de whaling es, en esencia, una modalidad de phishing altamente personalizada que se dirige a miembros sénior de una empresa. Puede materializarse a través de correos electrónicos, mensajes de texto o llamadas telefónicas fraudulentas, e incluso mediante técnicas de business email compromise (BEC). La diferencia clave frente a otras estafas similares no está en la técnica, sino en el objetivo: cuanto más alto es el cargo, mayor es el impacto potencial.
“Los directivos suelen disponer de poco tiempo y manejan información crítica a diario, lo que incrementa el riesgo de que actúen con rapidez ante una solicitud aparentemente legítima”, explica Josep Albors, director de Investigación y Concieniación de ESET España. “Además, su presencia pública facilita que los atacantes recopilen información para construir engaños muy creíbles”.
¿Por qué los altos cargos son un objetivo prioritario y cómo se desarrollan los ataques?
Los atacantes saben que los miembros de la alta dirección reúnen una serie de características que los hacen especialmente atractivos. Por un lado, su agenda suele ser muy ajustada, lo que puede llevar a aprobar una petición urgente sin las comprobaciones habituales. Por otro, su visibilidad en Internet, a través de redes sociales, entrevistas o la web corporativa, proporciona a los delincuentes abundante material para afinar sus ataques de ingeniería social. A esto se suma su acceso privilegiado a datos financieros, estratégicos o de propiedad intelectual, así como la autoridad para autorizar transferencias de gran volumen.
