Ciberataque. Hackers se hacen pasar por CEOs para vaciar cuentas de empresas argentinas
El 27% de las compañías en América Latina sufrió al menos un ciberataque en el último año, según Eset. El fraude conocido como "whaling" apunta a ejecutivos y áreas financieras con mensajes casi imposibles de distinguir de los reales.
Las empresas argentinas enfrentan una amenaza creciente. Ciberdelincuentes que suplantan la identidad de directivos para ordenar transferencias millonarias o acceder a información crítica. El método se llama whaling (caza de ballenas) y ya es una de las modalidades de fraude digital más sofisticadas del momento.
A diferencia del phishing masivo (suplantar la identidad de personas o empresas de confianza), estos ataques son quirúrgicos. Los delincuentes estudian a la organización durante semanas antes de actuar.
Cómo arman el engaño
Los atacantes reconstruyen la estructura interna de una empresa usando fuentes abiertas, como LinkedIn, sitios corporativos, comunicados de prensa y redes sociales. Con esa información, replican el tono, la firma y hasta los patrones de escritura del CEO o CFO.
Alertan por estafa vinculada a multas de la Policía Caminera de Córdoba: lo que hay que saber
En algunos casos, aprovechan filtraciones de credenciales para acceder a correos reales. El resultado es un mensaje casi idéntico al de un directivo legítimo, con una orden urgente: transferir fondos, compartir datos o autorizar un acceso.
"Los ataques dejaron de ser masivos para volverse selectivos. Este tipo de fraude no explota fallas tecnológicas, sino procesos internos y decisiones bajo presión", explicó Pablo García, especialista en ciberseguridad de Tivit Latam.
Argentina, entre los más afectados
El último informe de Eset indica que el 27% de las empresas en América Latina sufrió al menos un ciberataque durante el último año. La región concentró cerca del 9% de los incidentes cibernéticos investigados a nivel global en 2025.
Argentina aparece entre los países más expuestos, con millones de intentos de ataque registrados y un alto índice de robo de credenciales.
Las cuatro vías de ataque más usadas
Los ciberdelincuentes no sólo operan por correo electrónico. Las modalidades más frecuentes incluyen:
Los 5 ciberataques más comunes que pueden arruinar tus vacaciones
- Business Email Compromise: mensajes que simulan provenir del CEO con solicitudes de pago urgente.
- Mensajería corporativa: suplantación en WhatsApp o Microsoft Teams.
- Vishing: llamadas telefónicas con voz clonada mediante inteligencia artificial.
- Dominios falsos: direcciones de correo casi idénticas a las oficiales de la empresa.
La incorporación de inteligencia artificial (IA) generativa hace que estos mensajes sean cada vez más difíciles de detectar, incluso para personal entrenado.
Qué pueden hacer las empresas
Desde Tivit recomiendan implementar validación doble para pagos y transferencias, y verificar cualquier solicitud urgente por un canal alternativo antes de ejecutarla.
Ciberataques masivos a empresas o instituciones: por qué causan tanto daño y cómo prevenirlos
También sugiere capacitar a los equipos financieros en este tipo de fraudes, evitar que una sola persona autorice operaciones críticas y fortalecer la gestión de accesos y contraseñas.
El cambio de fondo, según García, es estructural. El cibercrimen ya no apunta solo a la tecnología de las empresas, sino a sus procesos de decisión internos.
