El whaling es un tipo de ataque de phishing. Suele dirigirse a personas de alto rango en una empresa -directores generales, directores de operaciones y presidentes- y emplean tácticas más avanzadas y sofisticadas que otros tipos de amenazas. En lugar de enviar correos electrónicos masivos a muchas personas o empresas, los ataques de whaling cuentan con una investigación y planificación previa y están dirigidos a organizaciones específicas. Se utilizan nombres, direcciones, cargos u otra información personal para crear una apariencia más sólida y creíble para el ataque. El objetivo del whaling es convencer a los objetivos para que compartan credenciales, o bien acceder a redes más valiosas o simplemente robar dinero o datos. Para ello estos ciberataques incitan a los líderes a enviar o transferir dinero a los estafadores o a revelar información sensible como contraseñas y nombres de usuario que desbloqueen propiedad intelectual de una empresa. (Fuente: Pandasecurity)