‘Whaling’, el nuevo fraude online que amenaza a su empresa

‘Whaling’, el nuevo fraude online que amenaza a su empresa

viernes 01 de julio de 2016, 12:30h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

Primero llegó el ‘phising’, la forma más básica de suplantación de la identidad online pero que no fija objetivos concretos. Ahora llega el ‘whaling’ y, en este caso, los suplantados son, de forma exclusiva, los altos directivos de las compañías.

La compañía de seguridad Panda Security ha alertado de un nuevo tipo de fraude online, bautizado como ‘whaling’ y que tiene un objetivo claro: los directivos de las grandes empresas. Así, a través de la suplantación de identidad de altos cargos en diferentes corporaciones se pueden llevar a cabo múltiples tipos de fraudes con consecuencias devastadoras. Pero, ¿cómo funciona esta nueva técnica?

Las claves

Según explican los expertos de Panda Security, tras conseguir acceso a las claves de los ejecutivos de una empresa -o crear una suficientemente parecida como para dar el pago-, resulta muy sencillo para el atacante utilizar la identidad de los jefes para engañar a ciertos empleados, sobre todo los menos precavidos o familiarizados con el fraude en internet y las medidas para detectarlo.

Según el FBI, el 'whaling' ya ha costado más de 2.000 millones de euros a las empresas de casi 80 países diferentes

“El ‘whaling’ se está convirtiendo en un problema tal que, según el FBI, ya ha costado más de 2.000 millones de euros a las empresas de casi 80 países diferentes que se han visto afectadas en los últimos tres años. Desde enero de 2015, el número de víctimas identificadas se han incrementado en un 270 %, entre ellas grandes y famosas compañías como Mattel, Snapchat o Seagate Technologies” explican desde la compañía de seguridad.

Cómo evitar el 'whaling'

Para evitar caer en este engaño, los expertos recomiendan entrenar debidamente a los empleados, especialmente a aquellos que tienen acceso a la información más sensible o permiso para realizar operaciones delicadas como transferencias. Además, el ‘whaling’ deja clara la necesidad de establecer políticas claras sobre el tránsito de información e informes entre departamentos y empleados, incluidos los ejecutivos.

Para obtener una protección proactiva ante este tipo de ataques, desde la española Panda Security recomiendan una solución de nueva generación tipo EDR, ya que no solo basan su análisis en lo malo conocido, sino en controlar el 100% de los procesos, sean Malware o Goodware, detectando en todo momento cualquier acción inadecuada hecha por el usuario.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios