¿Trabajas en finanzas o contabilidad? Cuidado con los ataques de 'caza de ballenas'

Si trabaja en finanzas o contabilidad y recibe un correo electrónico de su jefe pidiéndole que transfiera algunos fondos a una cuenta externa, puede pensarlo dos veces.

Esto se debe a que los llamados ataques de "caza de ballenas", un tipo refinado de phishing en el que los piratas informáticos usan nombres de dominio falsos o de sonido similar para que parezca que los correos electrónicos que envían son de su CFO o CEO, están en aumento. a la empresa de seguridad Mimecast.

De hecho, el 55 por ciento de los 442 profesionales de TI encuestados por Mimecast este mes dijeron que sus organizaciones han visto un aumento en el volumen de ataques de caza de ballenas en los últimos tres meses, informó la empresa el miércoles..

Esas organizaciones abarcaron los Estados Unidos, el Reino Unido, Sudáfrica y Australia..

La suplantación de dominio es la estrategia más popular, ya que representa el 70 por ciento de tales ataques, dijo Mimecast; la mayoría finge ser el CEO, pero alrededor del 35 por ciento de las organizaciones habían visto correos electrónicos de caza de ballenas atribuidos al CFO.

"Los correos electrónicos de caza de ballenas pueden ser más difíciles de detectar porque no contienen un hipervínculo o un archivo adjunto malicioso, y dependen únicamente de la ingeniería social para engañar a sus objetivos", dijo Orlando Scott-Cowley, un estratega de seguridad cibernética de Mimecast.

A menudo, sitios como Facebook, LinkedIn y Twitter brindan a los atacantes los detalles que necesitan para ejecutar ataques de caza de ballenas, dijo Mimecast.

Entonces, ¿qué debe hacer un contador? Mimecast tiene algunas sugerencias.

Educar a la alta gerencia, al personal clave y a los equipos financieros es uno de ellos; otro está realizando pruebas en su propio negocio a través de simulacros de caza de ballenas para ver cuán vulnerable es su personal.

La papelería de correo electrónico entrante que marca los correos electrónicos que se originan fuera de la red corporativa puede ser otra herramienta útil, al igual que los servicios de alerta de registro de nombres de dominio, que lo alertarán cuando se creen dominios que se parezcan mucho a los de su empresa..

"Las barreras de entrada para los ataques de caza de ballenas son peligrosamente bajas", dijo Scott-Cowley. "A medida que la caza de ballenas se vuelve más exitosa para los cibercriminales, es probable que veamos un aumento continuo en su popularidad".

Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.