Protege tu empresa: lo que debes saber sobre el Whaling - Ecuatoriano Suiza
Whaling, ciberseguridad, empresa

Protege tu empresa: lo que debes saber sobre el Whaling

Whaling, ciberseguridad, empresa

El Whaling es un ataque cibernético en el que los delincuentes suplantan la identidad de altos ejecutivos o comúnmente llamados “peces gordos” para engañar a empleados y robar información sensible o dinero. 

Todo comienza con un correo malicioso que parece haber sido enviado por un superior, induciendo al empleado a prestarle atención y a cumplir sus instrucciones, como compartir información confidencial de la empresa o descargar archivos maliciosos en la computadora.

Sin embargo, existen formas de evitar caer en este tipo de estafas. Entre ellas se encuentran:

  1. Implementa un programa de capacitación en ciberseguridad para todos los empleados: Educarlos sobre los métodos del Whaling, incluyendo cómo identificar correos electrónicos sospechosos y solicitudes inusuales, es esencial. Establece la cultura de «verificar antes de actuar», incentivando a confirmar solicitudes a través de un canal de comunicación diferente al correo electrónico.
  2. Refuerza las configuraciones de privacidad en redes sociales: Aconseja a los ejecutivos y empleados a mantener privados sus perfiles en redes sociales. Menos información pública sobre la empresa y sus altos mandos reducen la oportunidad de que los cibercriminales recopilen datos para personalizar sus ataques.
  3. Adopta protocolos de autenticación de correo electrónico como SPF, DKIM y DMARC: Esto protege a la organización y sus empleados de mensajes falsificados, evitando así que mensajes maliciosos lleguen a la bandeja de entrada.

 

Fuente:
https://easydmarc.com/blog/es/whaling-como-funciona-este-ataque-y-como-podemos-evitarlo/

https://www.primicias.ec/ciencia-tecnologia/whaling-nueva-tactica-ciberdelincuentes-empresas-empleados-82407/

image_pdfDescargar contenido


Click to Hide Advanced Floating Content

Te invito a leer y aceptar la Política de Protección y Tratamiento de Datos Personales para Clientes, Proveedores y Terceros.

image_pdfDescargar contenido