Whaling-phishing con arpón-es un ciberdelito que consiste en convencer a un objetivo de alto valor (HVT) para que haga clic en enlaces maliciosos o abra un archivo malicioso para acceder al ordenador del HVT y a sus datos sensibles.
¿Ha oído hablar alguna vez de las ballenas cibernéticas?
No es un término que suela utilizar la gente corriente. Lo más probable es que no lo hayas hecho, a menos que seas un hacker o formes parte de la industria de la seguridad. El ciudadano de a pie no tendría ni idea de lo que significa. Hasta ahora, porque vamos a contarte qué es la ciberconciencia ballenera.
La caza de ballenas en ciberseguridad: ¿Qué es eso?
El whaling es una forma de phishing dirigida a altos ejecutivos. Su objetivo es engañarles para que faciliten información corporativa, como contraseñas y números de cuenta. Los ataques de whaling suelen formar parte de ciberataques de mayor envergadura, como filtraciones de datos o ataques de ransomware, pero también pueden utilizarse de forma independiente.
Los ataques balleneros pueden utilizarse para:
- Robar datos confidenciales de las redes de las empresas
- Acceder a sistemas sensibles de la red (por ejemplo, los que contienen datos financieros).
- Utilizar credenciales comprometidas para realizar actividades maliciosas en los ordenadores de las víctimas.
¿Qué es la ciberconcienciación ballenera?
El "whaling" es un tipo de ataque de phishing dirigido a altos ejecutivos y otras personas de una organización que poseen información confidencial. Estos ataques suelen ser más sofisticados y más difíciles de detectar que las estafas de phishing tradicionales, que suelen dirigirse a un gran número de personas con un mensaje genérico.
Un "ataque ballenero" es un término utilizado para describir un ataque de spear phishing dirigido específicamente a un objetivo de alto perfil, como un CEO, CFO u otro ejecutivo de alto nivel. El atacante a menudo investiga al objetivo y elabora un mensaje que parece proceder de una fuente legítima, como un alto cargo de la organización o un socio comercial de confianza, en un intento de engañar al objetivo para que proporcione información confidencial o transfiera dinero.
Por "ciberconciencia" se entiende la comprensión y el conocimiento de los distintos tipos de ciberamenazas y de las medidas que pueden adoptarse para protegerse contra ellas. Esto incluye comprender los riesgos asociados al uso de Internet y otras tecnologías digitales, así como saber cómo identificar y responder a posibles ciberataques.
En el contexto de la caza de ballenas, la conciencia cibernética incluiría la comprensión de las tácticas y métodos específicos utilizados en este tipo de ataques, así como saber cómo reconocer y responder a mensajes sospechosos que parezcan proceder de ejecutivos de alto nivel dentro de la organización.
Por lo tanto, la ciberconcienciación sobre la caza de ballenas es el conocimiento de este tipo específico de amenaza, cómo identificarla y prevenirla.
¿Qué es el Desafío de Ciberconcienciación Ballenera?
Whaling Cyber Awareness Challenge es un programa único que combina tecnología, educación y experiencia práctica. La Oficina de Seguridad de Seguridad Diplomática del Departamento de Estado y la American Computer Society (ACS) desarrollaron el programa con financiación del Programa de Asistencia Antiterrorista del Departamento de Estado (ATA).
El Desafío de Concienciación Cibernética de la Caza de Ballenas está diseñado para enseñar a los participantes la ciberdelincuencia, cómo protegerse en línea y cómo reconocer cuándo han sido objeto de una actividad maliciosa.
4 Módulos del Desafío de Ciberconcienciación sobre la Caza de Ballenas
El reto consta de cuatro módulos:
Ataques selectivos
En este módulo, los estudiantes aprenden sobre los tipos de ataques utilizados en la caza de ballenas, los diferentes tipos de atacantes y los tipos de ataques de ingeniería social que utilizan. También aprenden acerca de los objetivos más comunes de los ataques balleneros: empresas, agencias gubernamentales y particulares.
Defensa
En este módulo, los estudiantes aprenden a reconocer los signos comunes de un ataque de whaling y cómo responder si alguien intenta hacerse pasar por ellos o por su organización mediante técnicas de ingeniería social. Además, aprenden sobre errores de seguridad comunes que pueden conducir a intentos de whaling exitosos, así como consejos para protegerse del robo de identidad.
Investigación
En este módulo se investigan los intentos de ataques cibernéticos para que los organismos encargados de la aplicación de la ley puedan tomar las medidas oportunas contra los delincuentes responsables de estos delitos. También conocerá las cuestiones jurídicas que rodean a las investigaciones de ciberseguridad y cómo las llevan a cabo los organismos encargados de la aplicación de la ley de todo el mundo.
Cuestiones jurídicas
Una investigación sobre un atentado que no se produjo, pero que podría haberse producido si se hubieran dado determinadas condiciones. El objetivo es considerar algunas cuestiones jurídicas que podrían surgir de un atentado de este tipo y cómo podrían abordarlas las fuerzas del orden u otras entidades gubernamentales.
¿Cuáles son los métodos de protección contra los ciberataques balleneros?
Existen varios métodos que las empresas pueden utilizar para protegerse de los ciberataques de ballenas:
- Educación y formación de los empleados: Garantizar que los empleados son conscientes de los riesgos de los ataques balleneros y de cómo reconocerlos y evitarlos puede ser una forma eficaz de prevenir estos ataques.
- Autenticación de dos factores: Exigir una forma adicional de autenticación, como un código de un solo uso enviado a un teléfono o correo electrónico, puede ayudar a evitar el acceso no autorizado a las cuentas.
- Contraseñas seguras: Utilizar contraseñas fuertes y únicas para todas las cuentas puede dificultar el acceso a los atacantes.
- Filtrado del correo electrónico: Implantar un filtro de correo electrónico para bloquear correos sospechosos o marcarlos para su revisión puede ayudar a evitar que los empleados sean víctimas de ataques de phishing.
- Uso de software de seguridad: El uso de software de seguridad, como antivirus y cortafuegos, puede ayudar a prevenir infecciones por malware y otras brechas de seguridad.
- Actualizaciones periódicas del software: Garantizar que todo el software se mantiene al día con los últimos parches y actualizaciones de seguridad puede ayudar a evitar que se exploten las vulnerabilidades.
- Seguridad de red sólida: Implantar medidas de seguridad de red sólidas, como la segmentación de la red y los controles de acceso, puede ayudar a evitar el acceso no autorizado a las redes corporativas.
- Plan de respuesta a incidentes: Disponer de un plan de respuesta a incidentes de seguridad puede ayudar a minimizar el impacto de un ataque ballenero y permitir una recuperación más rápida.
Incluya DMARC en su programa de concienciación cibernética sobre la caza de ballenas
Puede configurar DMARC para restringir la entrega de mensajes de su dominio que no cumplan con su política DMARC. Esto ayuda a proteger a tu organización de las estafas de phishing, en las que los estafadores se hacen pasar por tu marca para robar dinero o datos confidenciales.
DMARC ofrece varias ventajas:
- Le permite rechazar el correo electrónico que falla SPF o DKIM (lo que indica suplantación de identidad).
- Le permite exigir la autenticación Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) para todos los correos electrónicos salientes enviados desde su dominio.
- Proporciona un mecanismo para impedir que los mensajes falsos lleguen a la bandeja de entrada del destinatario.
Palabras finales
Esperamos que haya aprendido un par de cosas de esta guía sobre qué es la ciberseguridad y que le haya sido útil para hacerse una idea general del mercado de la ciberseguridad. Por supuesto, hay muchos más aspectos en los que podría centrarse a la hora de abordar la ciberseguridad desde una perspectiva empresarial. Aun así, aquí hemos cubierto algunos de los aspectos básicos para ayudarle a orientar su mentalidad en la dirección correcta para su plan de ciberseguridad.
Para obtener más información, póngase en contacto con los expertos de PowerDMARC y aprenda más sobre la caza de ballenas cibernética y las prácticas generales de seguridad y autenticación del correo electrónico.
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024
- Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024