Si usted trabaja en finanzas o contabilidad y recibe un correo electrónico de su jefe que le pide que transfiera algunos fondos a una cuenta externa, piensalo dos veces.
Esto se debe a un tipo de phishing o correo electronico falso llamado "Whaling" - que es una nueva modalidad de ataque donde los hackers utilizan nombres de dominio falsificados para hacer creer que tu jefe, CEO o director de finanzas te ha enviado un email - esto es algo que va en aumento, de acuerdo a la firma de seguridad Mimecast.
De hecho, el 55 por ciento de los 442 profesionales de TI encuestados por Mimecast dijeron que en sus organizaciones han visto un aumento en el volumen de ataques de Whaling en los últimos tres meses..
Esas organizaciones abarcaron los EE.UU., Reino Unido, Sudáfrica y Australia.
Domain-spoofing es la estrategia más popular, que representan el 70 por ciento de este tipo de ataques, dijo Mimecast; la mayoría pretende ser el CEO, pero alrededor del 35 por ciento de las organizaciones había visto correos electrónicos Whaling atribuidas al director financiero.
"Correos electrónicos Whaling pueden ser más difíciles de detectar, ya que no contienen un hipervínculo o un archivo adjunto malicioso, y se basan únicamente en la ingeniería social para engañar a sus objetivos", dijo Orlando Scott-Cowley, un estratega de seguridad cibernética de la firma Mimecast.
A menudo, los sitios como Facebook, LinkedIn y Twitter le dan a los atacantes los detalles que necesitan para ejecutar ataques Whaling, dijo Mimecast.
Entonces, ¿qué un contador o director financiero debe hacer? Mimecast tiene algunas sugerencias.
Educar a la alta dirección, ofreciendo adiestramiento a todo el personal del area de finanzas; otra es llevar a cabo pruebas en su propio negocio a través de ataques Whaling simulados para ver lo vulnerable que esta su personal .
"Las barreras a la entrada para los ataques Whaling son peligrosamente bajos", dijo Scott-Cowley. "A medida que los Whaling se vuelve más exitoso para los cibercriminales, es probable que veamos un aumento continuo en su popularidad."
Tags:
Seguridad