Cazando ballenas

A pesar de que el titular de esta entrada pueda sonar polémico, con él nos estamos refiriendo a una variante del phishing dedicada a embaucar a gente influyente, directivos de empresas o altos cargos del gobierno. Si con phishing nos referimos a los peces pequeños (usuarios de banca online con pequeños ahorros) el whaling está orientado a los peces gordos.

Una de las formas usada para engañar a estas personas influyentes es mediante el envío de correos electrónicos supuestamente remitidos por tribunales de justicia. En estos mensajes se incluyen enlaces donde la víctima debe pulsar para recibir una citación judicial.

Una vez pulsado este enlace, se muestra un documento de apariencia oficial pero que esconde código malicioso capaz de robar información del sistema de la víctima así como asumir el control del mismo.

Cabe destacar que este tipo de mensajes suelen estar bien redactados, tienen un aspecto oficial e incorporan datos reales del usuario, tales como su nombre, dirección estado civil, etc. Este nivel de personalización los hace diferentes de los mensajes habituales de phishing, bastante más genéricos y peor preparados.

Ante este nivel de especialización, se recomienda aumentar la guardia y desconfiar de este tipo de mensajes, igual que hacemos con los casos de phishing.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..