{"id":8057,"date":"2016-11-25T10:17:41","date_gmt":"2016-11-25T10:17:41","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=8057"},"modified":"2022-05-05T09:50:38","modified_gmt":"2022-05-05T15:50:38","slug":"whaling","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/whaling\/8057\/","title":{"rendered":"\u00bfQu\u00e9 es “whaling” y \u00bfcu\u00e1l es la diferencia con el phishing?"},"content":{"rendered":"

A finales de diciembre, el t\u00e9rmino \u201cwhaling\u201d comenz\u00f3 a aparecer en los medios relacionados con la seguridad cibern\u00e9tica. El t\u00e9rmino no es exactamente nuevo, pero no se puede encontrar tan seguido como el t\u00e9rmino \u201cphishing\u201d. De hecho, como muchos de ustedes pudieron haberlo adivinado, \u201cwhaling\u201d es una clase espec\u00edfica de phishing. \u00bfQu\u00e9 tan espec\u00edfica?<\/p>\n

La raz\u00f3n del mencionado \u201cpico\u201d es sencilla: los expertos en seguridad de Mimecast afirman que han encuestado a varios cientos de profesionales inform\u00e1ticos en diciembre y descubrieron que ha habido una ola de \u201cwhaling\u201d que afecta a las empresas \u2013 una clase de ataque de phishing que tiene como objetivo a ejecutivos de nivel C en adelante. \u201cLos peces gordos\u201d.<\/p>\n

S\u00ed, los cet\u00e1ceos no son peces, pero no importa; la diferencia entre el phishing y el cyberwhaling es casi la misma que la de los peces y los cet\u00e1ceos: el tama\u00f1o, el empleo de arp\u00f3n en lugar de red, etc.<\/p>\n

\u00bfQu\u00e9 es el #whaling y cu\u00e1l es la diferencia con el #phishing? #ProtegeMiNegocio<\/p>\n

Tweet<\/a><\/p><\/blockquote>\n

Peces Gordos<\/strong><\/p>\n

Los objetivos del \u201ccyberwhaling\u201d son en su mayor\u00eda ejecutivos, de preferencia los de m\u00e1s alto nivel, como CEOs, CFOs, y otros puestos que involucren tomas de decisi\u00f3n de alto nivel, gente responsable de manejar las finanzas y la informaci\u00f3n de las corporaciones.<\/p>\n

Las oportunidades de que caigan en un phishing de spam no son muchas, y en la mayor\u00eda de los casos caen con algo \u201cespecial\u201d.<\/p>\n

Uso de Arp\u00f3n<\/strong><\/p>\n

Normalmente, las cartas de phishing son filtradas, existe la esperanza de que al menos un par de v\u00edctimas potenciales se conviertan en v\u00edctimas reales. En el caso del cyberwhaling, el objetivo es aun m\u00e1s estrecho, as\u00ed que se utilizan cartas pensadas y elaboradas de manera inteligente para lograr una apariencia cre\u00edble y confiable.<\/p>\n

Elaborar dichas cartas requiere de esfuerzo, claro. Se deben de reducir las posibilidades de dudas y reservas de la v\u00edctima. As\u00ed que se deben especificar muy bien los datos de la v\u00edctima.<\/p>\n

Estos detalles son extra\u00eddos de cualquier manera posible, normalmente de fuentes abiertas o semiabiertas como las cuentas en redes sociales \u2013 Facebook, LinkedIn, Twitter, etc.<\/p>\n

En la mayor\u00eda de los casos, el whaling involucra m\u00e1s ingenier\u00eda social que trucos tecnol\u00f3gicos. Si existen asuntos de la compa\u00f1\u00eda involucrados, requerimientos, cartas del fisco, etc.- es muy probable que la persona que toma la decisi\u00f3n caiga en la trampa.<\/p>\n

Whaling: m\u00e1s ingenier\u00eda social e inteligencia que trucos tecnol\u00f3gicos #Whaling<\/p>\n

Tweet<\/a><\/p><\/blockquote>\n

En su carta, los atacantes podr\u00edan requerir la descarga de software adicional para abrir el texto completo del requerimiento. En realidad, eso ser\u00eda un malware de credenciales, no un arcaico plugin a Adobe Acrobat. Y, aunque es muy poco probable que los documentos oficiales sean enviados en formatos ex\u00f3ticos, la gente normalmente cae en la trampa.<\/p>\n

Hubo una campa\u00f1a phishing muy publicado \u2013 o de whaling \u2013 en 2008, cuando literalmente miles de ejecutivos de alto nivel en todo EU recibieron requerimientos oficiales de la Corte de Distrito de Estados Unidos en San Diego. Cada mensaje inclu\u00eda el nombre del ejecutivo, la compa\u00f1\u00eda y su tel\u00e9fono, y ordenaba al receptor a presentarse ante un gran jurado en un caso civil; en lugar de la copia de un requerimiento, sin embargo, las v\u00edctimas cayeron.<\/p>\n

Gran pez, poca diferencia<\/strong><\/p>\n

Despu\u00e9s de todo, el whaling es un tipo de phishing, y aunque est\u00e1 m\u00e1s relacionado con la ingenier\u00eda social, las medidas defensivas comunes contra el phishing siguen siendo efectivas. Aunque nada se compara con la habilidad de un humano para identificar una correo de estafa de uno normal, las medidas t\u00e9cnicas y tecnolog\u00edas de seguridad tambi\u00e9n ayudan bastante, permitiendo confirmar de manera r\u00e1pida y confiable si el mensaje contiene algo peligroso y si el enlace es peligroso o seguro.<\/p>\n

\u00a1Mant\u00e9nganse seguros!<\/p>\n","protected":false},"excerpt":{"rendered":"

A finales de diciembre, el t\u00e9rmino \u201cwhaling\u201d comenz\u00f3 a aparecer en los medios relacionados con la seguridad cibern\u00e9tica. El t\u00e9rmino no es exactamente nuevo, pero no se puede encontrar tan seguido como el t\u00e9rmino \u201cphishing\u201d. <\/p>\n","protected":false},"author":2706,"featured_media":8060,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2795,3540],"tags":[151,31,2815],"class_list":{"0":"post-8057","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-smb","10":"tag-business","11":"tag-phishing","12":"tag-whaling"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whaling\/8057\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whaling\/5009\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whaling\/10268\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whaling\/5009\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whaling\/5009\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/business\/","name":"business"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=8057"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8057\/revisions"}],"predecessor-version":[{"id":15996,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8057\/revisions\/15996"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/8060"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=8057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=8057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=8057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}