Será mejor que te fijes dos veces en las páginas que ingresas, incluso en las más inocentes. Los expertos de la empresa especializada en ciberseguridad Kaspersky han alertado sobre una nueva táctica de estafadores que apuntan a varios sitios web antiguos careciendo de una protección confiable, convirtiéndolos en blancos fáciles para el phishing.
La investigación de Kaspersky destaca que los estafadores concentran sus esfuerzos maliciosos en sitios de WordPress, aprovechando las vulnerabilidades conocidas en esta plataforma. Además de explotar fallas de software, los ciberdelincuentes también se dirigen a los administradores con contraseñas débiles o credenciales filtradas, ganando acceso no autorizado al panel de control y publicando páginas de phishing. Estos sitios comprometidos a menudo presentan botones inoperables en sus páginas de inicio, permitiendo a los atacantes reemplazar directorios originales con contenido malicioso.
Las páginas más populares para el phishing
Con el crecimiento de la popularidad de los servicios de streaming, estos se han convertido en un objetivo principal para los ciberdelincuentes. Kaspersky ha identificado páginas de phishing ingeniosamente diseñadas que imitan a plataformas populares como Netflix, HBO Max, Hulu y Disney+. Estas páginas, algunas creadas mediante la manipulación de sitios web antiguos y pirateados, presentan formularios de inicio de sesión que simulan ser auténticos, engañando a usuarios desprevenidos para compartir información confidencial.
Cuando los usuarios, creyendo suscribirse a una plataforma de streaming legítima, proporcionan sin saberlo sus credenciales de inicio de sesión y datos bancarios, corren el riesgo de sufrir pérdidas financieras y exponer información valiosa. La existencia de web shells facilita el acceso no autorizado a esta información, dejando a las víctimas vulnerables a un público más amplio de cibercriminales. Kaspersky insta a la comunidad a permanecer alerta y adoptar medidas de seguridad proactivas para mitigar estos riesgos.
“Aunque los servicios de streaming han revolucionado nuestros hábitos de entretenimiento, en el ámbito digital es crucial permanecer cautelosos. Recomendamos enfáticamente obtener las suscripciones exclusivamente de fuentes autorizadas para minimizar el riesgo de ser víctima de estafas. Así como explorar la disponibilidad de aplicaciones para la gestión de suscripciones, que ofrecen una forma segura y conveniente de administrarlas. Aprovechando estas aplicaciones, puede renovar sus suscripciones de manera segura, manteniendo el control sobre sus cuentas y protegiendo su información confidencial contra posibles amenazas”, comenta Olga Svistunova, experta en seguridad de Kaspersky.
¿Cómo no ser víctima de esta amenaza?
La aplicación SubsCrab, presentada recientemente, una startup desarrollada dentro de Kaspersky, ofrece una solución sencilla para llevar rastro de las suscripciones, simplificar los recordatorios de pago e identificar oportunidades para ahorrar dinero. Con su interfaz fácil de usar y funciones sólidas, SubsCrab garantiza el seguimiento de suscripciones sin esfuerzo, ayudando a los usuarios a mantenerse organizados y financieramente sagaz.
SubsCrab está disponible en dos versiones, gratuita y Premium. La aplicación gratuita incluye un rastreador de suscripción básico que permite ver y agregar manualmente todas las suscripciones activas, así como un calendario de cargos futuros. Además, hay notificaciones push (un mensaje que se envía directamente a la pantalla de inicio de un dispositivo móvil), sobre próximos cobros, así como servicios alternativos e información útil sobre subscripciones de interés.