Debido a la gran cantidad de información que se mueve día a día en internet, los estafadores y ciberdelincuentes se encuentran en la búsqueda constante de víctimas a quienes puedan extorsionar aprovechándose de su descuido o conocimiento del entorno digital.
Tal es el caso, que los estafadores han fijado su mirada en sitios web antiguos que carecen de una protección sólida, utilizando estos portales como plataformas de distribución de páginas de phishing de manera efectiva.
Ataques de phishing utilizan sitios de WordPress “rotos”
La falta de mantenimiento y actualizaciones ha dejado estos sitios expuestos a la explotación de vulnerabilidades conocidas, dando paso a ataques de phishing que buscan obtener datos personales y bancarios para el robo de fondos de las víctimas.
Al respecto, la compañía especializada en ciberseguridad Kaspersky, dio a conocer una estrategia empleada por estos ciberdelincuentes, quienes han encontrado en los sitios de WordPress un campo de juego propicio debido a las debilidades conocidas en esta plataforma.
Estafadores buscan sitios con contraseñas débiles para manipular sus enlaces
No obstante, los atacantes no dependen únicamente de las fallas de software para comprometer los sitios; en muchas ocasiones, apuntan directamente a los administradores con contraseñas endebles o credenciales filtradas, lo que les otorga acceso no autorizado al panel de control y la capacidad de publicar páginas con phishing.
Aprovechándose de que estos sitios manipulados a menudo presentan enlaces rotos en sus páginas iniciales, éstos son reemplazados por direcciones maliciosas por parte de los atacantes.
Cibercriminales aprovechan popularidad de sitios de streaming para lanzar ataques de phishing
En el entorno digital actual, los servicios de streaming han ganado una popularidad en aumento, convirtiéndose en objetivos principales para los cibercriminales, quienes aprovechan esta tendencia para lanzar sus ataques.
Al respecto, especialistas de Kaspersky han detectado páginas de phishing meticulosamente elaboradas que emulan a renombradas plataformas de streaming, como Netflix, HBO Max, Hulu y Disney+, entre otras. Estas páginas fraudulentas se han creado a menudo enmascarando sus intenciones detrás de sitios web antiguos y previamente comprometidos.
Estas páginas de phishing simulan formularios de inicio de sesión similares a los de servicios de streaming legítimos, engañando a los usuarios con URL que contienen el nombre correcto o modificado de la plataforma que buscan imitar.
A pesar de esta ilusión, el dominio real del sitio web no guarda ninguna relación con el servicio al que finge pertenecer. Esta artimaña persigue el objetivo de engatusar a usuarios desprevenidos para que compartan información confidencial.
Los usuarios, en su afán de suscribirse a una plataforma de streaming, a menudo comparten información sensible como credenciales de acceso y detalles bancarios sin advertir la trampa.
Riesgos de exposición en plataformas de streaming y cómo prevenirlos según Kaspersky
Estos datos, incluidos los códigos CVV, no solo resultan en pérdidas financieras, sino que también exponen a las víctimas al riesgo de comprometer su información valiosa, que luego queda almacenada en el panel de control del sitio. La existencia de «web shells» (herramientas que permiten el control remoto de un dispositivo) facilita el acceso no autorizado a esta información, dejando a las víctimas expuestas a una audiencia más amplia de ciberdelincuentes.
Según las palabras de Olga Svistunova, quien es una experta en seguridad en Kaspersky, subrayó que “aunque los servicios de streaming han revolucionado nuestros hábitos de entretenimiento, en el ámbito digital es crucial permanecer cautelosos”.
Svistunova enfatizó la recomendación de adquirir suscripciones únicamente a través de fuentes legítimas, con el objetivo de disminuir al mínimo el riesgo de caer en estafas. Asimismo, señaló la utilidad de explorar aplicaciones especializadas en la administración de suscripciones, ofreciendo una alternativa segura y cómoda para gestionarlas.
Esta medida, sostuvo Svistunova, permite renovar sus suscripciones de manera segura, manteniendo un control estricto sobre las cuentas y protegiendo la información confidencial de eventuales amenazas digitales.
No olvides suscribirte a nuestras redes y News Letter
