El ciberataque corporativo no es solo una amenaza tecnológica, sino una realidad que está afectando a empresas de todos los tamaños en Chile y el mundo. Lo más preocupante es que ahora los atacantes están usando estrategias más sofisticadas, como la suplantación de identidad de CEOs y directivos para cometer fraudes. Este tipo de ataque, conocido como whaling, está en aumento y es una de las amenazas más peligrosas para las organizaciones.
¿Qué es el whaling y por qué es un problema?
El whaling es un tipo de ataque cibernético muy específico: se enfoca en altos directivos, como CEOs o CFOs, para engañarlos o hacerles creer que son parte de una operación legítima. A diferencia del phishing, que es más generalista, el whaling es personalizado, altamente dirigido y tiene como objetivo principal obtener acceso a información crítica o realizar transferencias ilegítimas.
Los atacantes investigan a fondo a la empresa, toman datos de LinkedIn, comunicados de prensa, redes sociales y hasta correos electrónicos filtrados. Con esta información, construyen perfiles falsos que se asemejan al estilo de comunicación del CEO o directivo objetivo. El objetivo es generar urgencia y confusión, lo que facilita el engaño.
Según ESET, el 27% de las empresas en América Latina sufrió al menos un ataque cibernético en el último año. Y en Chile, el país se ubica entre los más afectados en intentos de robo de credenciales y accesos indebidos, lo que hace que los ataques como el whaling sean especialmente peligrosos.
Cómo funcionan estos ataques
Los ataques de whaling pueden operar de varias formas:
- Correo electrónico (BEC): Mensajes que aparentan provenir de un CEO solicitando transferencias urgentes.
- Mensajería corporativa: Suplantación en canales como WhatsApp o Microsoft Teams.
- Vishing: Llamadas telefónicas o incluso clonación de voz con inteligencia artificial.
- Suplantación de dominios: Direcciones de correo o sitios web casi idénticas a las oficiales.
Lo más preocupante es que el uso de inteligencia artificial está ayudando a los atacantes a hacer estos fraudes más creíbles y difíciles de detectar. Los mensajes pueden sonar exactamente como los de un ejecutivo, lo que dificulta el reconocimiento de los equipos internos.
¿Qué significa esto para las empresas y usuarios?
Esto no es solo un problema de seguridad tecnológica. El whaling afecta directamente a la operación diaria de las empresas. Un ataque exitoso puede causar pérdidas financieras significativas, daño a la reputación y pérdida de confianza en los procesos internos.
Para los usuarios, lo más importante es que estos ataques pueden afectar a las empresas que uno utiliza, ya sea en servicios financieros, en la gestión de datos personales o en la toma de decisiones corporativas. Si una empresa es víctima de un whaling, es posible que la información de sus clientes esté en riesgo, o que sus transacciones se vean afectadas.
¿Cómo prevenir estos fraudes?
Los expertos en ciberseguridad, como Tivit, recomiendan a las empresas implementar estrategias para protegerse:
- Implementar validación doble para pagos y transferencias.
- Verificar pedidos urgentes a través de canales alternativos.
- Capacitar a equipos financieros y ejecutivos en fraudes dirigidos.
- Evitar que una sola persona autorice operaciones críticas.
- Fortalecer gestión de accesos y credenciales.
El avance del whaling muestra que los ciberdelincuentes no están buscando vulnerabilidades técnicas, sino procesos internos. Por eso, es fundamental que las empresas revisen no solo su tecnología, sino también sus políticas y capacitación interna.
Este tipo de amenaza no es algo que se vaya a resolver con una solución rápida. Lo que sí es claro es que el whaling está aquí para quedarse, y las empresas deben estar preparadas para enfrentarlo.
