Whaling (anglicismo) o “Caza de ballenas” (expresión adaptada al español).
Es una estrategia de fraude informático por la que el hacker o ciberdelincuente simula ser un directivo, alto ejecutivo de un banco, empresa u organización reconocida con la finalidad de engañar a un objetivo (que normalmente también es reconocido o de alto nivel) y conseguir la información necesaria para apropiarse de su dinero o de la organización para la que trabaje. Su nombre proviene del término “whaling” que puede traducirse como “caza de ballenas”, debido a que esta técnica tiene como objetivo si se permite la expresión a los llamados “peces gordos”.
PELIGROSIDAD DE
ESTE ATAQUE
Al igual que en el phising lo más habitual es que el hacker o ciberdelincuente suplante la identidad de sitios webs reconocidos de grandes empresas o envíe correos electrónicos manipulados desde dominios o páginas webs falsas (casi idénticas a las originales), que el hacker o ciberdelincuente ha clonado previamente.
¿Quieres saber más ?
Puedes consultar la definición de la AEPD (Agencia Española de Protección de Datos) https://www.aepd.es/es/prensa-y-comunicacion/blog/sin-privacidad-no-hay-ciberseguridad
Puedes consultar la definición del INCIBE (Instituto Nacional de Ciberseguridad) https://www.incibe.es/protege-tu-empresa/avisos-seguridad/fraude-del-ceo
Puedes consultar la definición de la OSI (Oficina de Seguridad del Internauta)
Puedes consultar la definición del CN-CERT (Centro Criptológico Nacional) https://www.ccn-cert.cni.es/gl/comunicacion-eventos-gl/comunicados-ccn-cert/2362-actualizada-la-guia-401-de-glosario-y-abreviaturas-con-1-069-terminos.html
Puedes consultar la definición de la ENISA (Agencia de la Unión Europea para la Ciberseguridad) https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends/enisa-thematic-landscapes/threat-landscape-of-the-internet-infrastructure/threat-mind-map
Puedes consultar la definición en Youtube (video) https://www.youtube.com/watch?v=awyB_kiOIRM
Puedes consultar la definición de Kaspersky Internet Security (antivirus) https://latam.kaspersky.com/resource-center/definitions/what-is-a-whaling-attack
Puedes consultar la definición de Avast Premium Security https://www.avast.com/es-es/c-social-engineering
Puedes consultar la definición de Norton 360 (antivirus) https://us.norton.com/blog/emerging-threats/whaling-attack
Puedes consultar la definición de Bitdefender Internet Security (antivirus) https://www.bitdefender.es/news/bitdefender-mejora-su-servicio-mdr-para-aumentar-la-protección-proactiva-y-la-detección-avanzada-de-amenazas-3899.html
Puedes consultar la definición de Panda Dome Complete (antivirus) https://www.pandasecurity.com/es/mediacenter/seguridad/whaling-amenaza-contra-empresas/
Puedes consultar la definición de la AEB (Asociacion Española de Banca) a través de la web de educación financiera “Finanzas para todos
”https://www.finanzasparatodos.es/es/secciones/actualidad/fraudeceo.html
Puedes consultar la definición del BBVA https://www.bbva.com/es/el-arte-de-la-ciberseguridad-en-la-empresa/
