Los estafadores ahora tienen como objetivo varios sitios web antiguos que carecen de una protección confiable para distribuir páginas de phishing de una forma fácil y efectiva. Debido a la falta de soporte y mantenimiento, estos sitios se han vuelto vulnerables a la piratería con exploits conocidos, dando paso a los ataques de phishing. Los expertos de Kaspersky han revelado cómo los estafadores se aprovechan de dichos sitios, colocando páginas falsas que simulan ser de servicios populares, incluidas las plataformas de streaming, pero que recopilan datos privados y bancarios para el robo de dinero de las víctimas.
Según la investigación más reciente de Kaspersky, los atacantes centran su actividad maliciosa en sitios de WordPress debido a las vulnerabilidades conocidas. En algunos casos, es posible que los ciberdelincuentes no dependan únicamente de las fallas de software para comprometer los sitios, sino que se dirigen a sus administradores con contraseñas débiles o credenciales filtradas, lo que les permite obtener acceso no autorizado al panel de control y publicar páginas de phishing. Con frecuencia, estos sitios comprometidos tienen botones que carecen de funcionalidades en sus páginas de inicio, por lo que los atacantes reemplazan los directorios originales por otros con contenido malicioso.
Gracias al aumento de su popularidad, los servicios de streaming se han convertido en un objetivo principal para los ciberdelincuentes, quienes explotan activamente esta tendencia. Los expertos de Kaspersky constantemente descubren páginas de phishing, ingeniosamente diseñadas, que imitan plataformas de streaming conocidas, como Netflix, HBO Max, Hulu, Disney+ y otras. Entre las páginas analizadas, algunas se crearon engañosamente utilizando sitios web antiguos y pirateados.
Por ejemplo, estas páginas de phishing presentan formularios de inicio de sesión similares a los de Netflix, con la URL que contiene el nombre correcto (o modificado) del servicio streming objetivo. Sin embargo, el nombre real del sitio web no tiene relación con la plataforma que intenta imitar. Esta manipulación deliberada busca engañar a los usuarios desprevenidos y hacerles compartir su información confidencial.
Cuando los usuarios desprevenidos que esperan suscribirse a una plataforma de streaming envían sin saberlo su información personal, como las credenciales de inicio de sesión de su cuenta y los datos bancarios (incluido el CVV), no solo sufren pérdidas financieras, sino que también corren el riesgo de comprometer sus datos valiosos, pues estos son almacenados en el panel de control del sitio. La existencia de web shells (programas para controlar un dispositivo con comandos vía remota) facilita el acceso no autorizado a esta información, dejando así a las víctimas vulnerables ante un público más amplio de cibercriminales.
“Aunque los servicios de streaming han revolucionado nuestros hábitos de entretenimiento, en el ámbito digital es crucial permanecer cautelosos. Recomendamos enfáticamente obtener las suscripciones exclusivamente de fuentes autorizadas para minimizar el riesgo de ser víctima de estafas. Así como explorar la disponibilidad de aplicaciones para la gestión de suscripciones, que ofrecen una forma segura y conveniente de administrarlas. Aprovechando estas aplicaciones, puede renovar sus suscripciones de manera segura, manteniendo el control sobre sus cuentas y protegiendo su información confidencial contra posibles amenazas”, comenta Olga Svistunova, experta en seguridad de Kaspersky.