Whaling (caza de ballenas)
¿Qué es Whaling (caza de ballenas)?
Whaling (caza de ballenas)Ataque de spear phishing dirigido a altos directivos u otros objetivos de alto valor, normalmente para obtener grandes pagos fraudulentos o información estratégica.
El whaling es una variante del spear phishing que apunta a los "peces gordos" de la organización: directores generales, financieros, miembros del consejo, asesores jurídicos u otros responsables de alto nivel. Los mensajes se elaboran para parecer correspondencia ejecutiva legítima: notificaciones legales, documentos de fusiones y adquisiciones, citaciones regulatorias o solicitudes entre directivos. Dada la autoridad de la víctima, un ataque exitoso suele resultar en transferencias cuantiosas, datos fiscales o información corporativa sensible. Los controles eficaces incluyen MFA resistente al phishing, flujos de aprobación de pagos estrictos, formación específica para directivos y verificación fuera de banda de cualquier solicitud financiera o legal inusual.
● Ejemplos
- 01
Correo que aparenta provenir de un despacho de abogados enviando al CEO una "citación confidencial" que instala malware.
- 02
Mensaje falso del presidente del consejo pidiendo al CFO autorizar un pago de adquisición en el mismo día.
● Preguntas frecuentes
¿Qué es Whaling (caza de ballenas)?
Ataque de spear phishing dirigido a altos directivos u otros objetivos de alto valor, normalmente para obtener grandes pagos fraudulentos o información estratégica. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Whaling (caza de ballenas)?
Ataque de spear phishing dirigido a altos directivos u otros objetivos de alto valor, normalmente para obtener grandes pagos fraudulentos o información estratégica.
¿Cómo defenderse de Whaling (caza de ballenas)?
Las defensas contra Whaling (caza de ballenas) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.