El mundo de las grandes empresas está en alerta máxima por una nueva forma de estafa, conocida como whale phishing o whaling, que ya está afectando, en este caso, a las altas esferas. Esta técnica no es más que una evolución del phishing de siempre, pero con un objetivo mucho más ambicioso: los altos ejecutivos y directivos de grandes empresas e instituciones, es decir, los “peces gordos”.

Lo cierto es que hacer que caigan parece más sencillo de lo que parece. Los estafadores se hacen pasar por altos cargos de la propia empresa o por socios que conocen y en quienes confían. Utilizan correos electrónicos, mensajes de texto o incluso llamadas telefónicas para pedir transferencias bancarias urgentes o acceso a información muy confidencial.

Lo que hace especialmente peligroso al whale phishing es el nivel de investigación y preparación que hacen, ya que, los ciberdelincuentes revisan cualquier dato a fondo a sus víctimas, recogiendo cualquier tipo de información de redes sociales, sitios web corporativos, fuentes públicas y otras no tanto. 

Consiguen hacerse con absolutamente todo, dada su posición y la poca privacidad que en muchas ocasiones no tienen en Internet y, con estos datos, crean mensajes personalizados que imitan a la perfección el estilo y tono de los ejecutivos reales.

Las consecuencias ya puedes imaginarlas porque no se trata de robar 1.000 euros a un usuario de a pie. Según datos del FBI, estas estafas han generado pérdidas por más de 12.000 millones de dólares en todo el mundo. Por ejemplo, hubo un caso en 2016, en el que un ejecutivo de una importante empresa tecnológica envió millones de dólares creyendo que seguía órdenes directas de su CEO.

Teniendo en cuenta su complejo y delicado perfil, ¿por qué caen los “peces gordos”?

¿Cómo es posible que ejecutivos de tal nivel, acostumbrados a mantenerlo todo en absoluta confidencialidad, caigan en estas trampas? La respuesta está en la psicología. Los estafadores explotan sin grandes problemas factores como la presión del tiempo, la autoridad y el miedo a cometer errores. Al final, y si te das cuenta, usan las mismas tácticas. Todos somos humanos.

Los mensajes de whale phishing suelen crear una sensación de urgencia. “Necesito que hagas esta transferencia inmediatamente” o “Esta información es muy importante para cerrar el trato” son frases muy usadas que buscan que la víctima actúe sin pensar demasiado.

Además, al suplantar a figuras de tal calado como el CEO o el director financiero, los estafadores aprovechan la tendencia natural a obedecer a los superiores. Muchos ejecutivos, que tienen miedo de cuestionar a sus jefes, prefieren actuar rápido antes que verificar la autenticidad de la solicitud.

El miedo a cometer errores o a perder oportunidades de negocio también juega un papel importante y eso los estafadores lo saben. Es muy común que pongan sobre la mesa grandes tratos o negocios, normalmente siguiendo un hilo con el que los estafadores saben que van a caer. Por ejemplo, podrían usar ese trato que no salió como esperaban el año pasado, como anzuelo, para que caigan con mayor facilidad. 

En cuanto a cómo evitar todo esto, son los mismos consejos de siempre, pero es cierto que las empresas están añadiendo medidas de seguridad extra y más estrictas. Sin ir más lejos, se hacen simulacros de ataques de phishing para entrenar a los empleados y altos cargos en la identificación de intentos de estafa.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Estafa, Ciberseguridad