Sitios web sin protección son explotados para estafas de phishing

 Las páginas son utilizadas para simular sitios de servicios populares, incluidas las plataformas de streaming, con el objetivo de recopilar datos privados y bancarios

Los ciberestafadores han modificado su enfoque y están dirigiendo sus ataques hacia sitios web antiguos que carecen de medidas de seguridad adecuadas, facilitando así la distribución efectiva de páginas de phishing. Estos sitios, debido a su falta de actualización y mantenimiento, se han vuelto susceptibles a la explotación de vulnerabilidades conocidas por parte de los hackers, permitiendo que los ataques de phishing prosperen. Según expertos de Kaspersky, los estafadores están utilizando tácticas para infiltrarse en estos sitios y colocar páginas falsas que imitan servicios populares, como plataformas de streaming. Sin embargo, estas páginas en realidad recopilan información personal y financiera, lo que conduce al robo de dinero de las víctimas.

La investigación más reciente de Kaspersky revela que los atacantes están enfocándose en sitios de WordPress debido a las vulnerabilidades bien conocidas en esta plataforma. En algunos casos, los ciberdelincuentes no se basan únicamente en fallas de software para comprometer los sitios; también apuntan a los administradores con contraseñas débiles o credenciales filtradas. Esto les permite obtener acceso no autorizado al panel de control y así publicar páginas de phishing. Estos sitios comprometidos a menudo presentan elementos en sus páginas de inicio que no funcionan correctamente, lo que los estafadores aprovechan reemplazando los directorios originales con contenido malicioso.

Dada la creciente popularidad de los servicios de streaming, estos se han convertido en un objetivo principal para los ciberdelincuentes. Kaspersky ha descubierto constantemente páginas de phishing que imitan de manera ingeniosa plataformas de streaming reconocidas, como Netflix, HBO Max, Hulu, Disney+ y otras. Algunas de estas páginas fraudulentas se han creado utilizando sitios web antiguos que han sido comprometidos.

Un ejemplo concreto de estas páginas de phishing son aquellas que presentan formularios de inicio de sesión similares a los de Netflix, pero con URLs que contienen el nombre correcto o modificado de la plataforma de streaming que están imitando. Sin embargo, el dominio real del sitio no tiene relación con la plataforma que se intenta emular. Este engaño tiene como objetivo confundir a los usuarios desprevenidos y hacer que compartan información confidencial.

Cuando los usuarios que desean suscribirse a una plataforma de streaming ingresan su información personal, como credenciales de inicio de sesión y datos bancarios (incluido el CVV), están en riesgo de sufrir pérdidas financieras y de comprometer sus datos. Esto se debe a que los datos se almacenan en el panel de control del sitio, y la presencia de herramientas de control remoto facilita el acceso no autorizado a esta información. Esto deja a las víctimas en una posición vulnerable ante una variedad de cibercriminales.

Olga Svistunova, experta en seguridad de Kaspersky, enfatiza la importancia de la precaución en línea y recomienda adquirir suscripciones exclusivamente a través de fuentes autorizadas para minimizar el riesgo de caer en estafas. También sugiere explorar aplicaciones de gestión de suscripciones, que brindan una forma segura y conveniente de administrar las suscripciones y renovarlas de manera segura.

En este contexto, Kaspersky ha presentado recientemente la aplicación SubsCrab, desarrollada como una startup interna, que ofrece una solución sencilla para rastrear suscripciones, gestionar recordatorios de pagos y encontrar formas de ahorrar dinero. Con una interfaz amigable y funciones sólidas, SubsCrab garantiza un seguimiento sin esfuerzo de las suscripciones, ayudando a los usuarios a mantenerse organizados y financieramente conscientes.