Los expertos de Kaspersky comparten los resultados de una investigación en la que encontraron docenas de sitios web infectados con malware, así como páginas de phishing, dirigidos principalmente a mujeres.
Estos incluyen sitios de comunidades, foros con artículos de consejos, tiendas en línea que venden ropa o cosméticos, entre otros.
Estas páginas eran originalmente legítimas, pero posteriormente fueron comprometidas por ciberdelincuentes para propagar malware.
Entre las amenazas difundidas en los sitios, los expertos de Kaspersky encontraron web skimmers, normalmente incrustados en el código de las tiendas online para robar los datos de pago de las usuarias, lo que conlleva la posible pérdida financiera de la víctima.
Adicionalmente, en el código de las páginas, los investigadores también detectaron el inyector Balada, un malware que redirige automáticamente a las usuarias a páginas de captcha falsas, obligándolas a permitir las notificaciones del sitio web.
Si la víctima acepta, su navegador mostrará constantemente un gran número de notificaciones intrusivas en páginas de terceros, imponiendo contenidos fraudulentos.
También se detectó el malware SocGholish entre las amenazas web en sitios de comunidades de mujeres. Esta amenaza persuade a los usuarios para que descarguen y ejecuten un script malicioso bajo el pretexto de actualizaciones del navegador.
En diferentes momentos, la infección por SocGholish se utilizó para propagar troyanos de acceso remoto que son utilizados de forma maliciosa, lo que permite a un atacante obtener acceso completo al dispositivo sin el conocimiento del usuario, robar datos o crear botnets, haciendo así que el dispositivo de la víctima pueda ser utilizado para llevar a cabo ciberataques.
Adicionalmente, los investigadores detectaron varias páginas de phishing que se hacían pasar por libros sobre lactancia, embarazo y nutrición para la fertilidad.
Para tener acceso a los textos, las víctimas tenían que introducir sus datos personales y bancarios. Una vez ingresados, esta información se transmitía automáticamente a los atacantes, mientras que el acceso al libro nunca se concedía.
«Las mamás modernas tienen toda su actividad en línea, y las compras digitales les facilitan la vida por su rapidez y comodidad. Es por ello que resulta crucial que estén atentas a las formas de estafa más comunes en Internet pues incluso, plataformas de buena reputación pueden ser infiltradas y comprometidas”, comenta Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky. “Este es un recordatorio para que las mamás prioricen su seguridad digital”.
En el Día de la Madre, los expertos de Kaspersky recomiendan:
- Ten precaución al compartir información personal en páginas de Internet, especialmente datos sensibles como el domicilio, número de teléfono o información financiera. Recuerda compartir este tipo de datos solo en plataformas seguras y de confianza.
- Confía sólo en sitios web oficiales, minoristas autorizados y fuentes reconocidas. Evita fuentes no oficiales o sospechosas que puedan intentar aprovecharse de tu entusiasmo.
- Utiliza soluciones de seguridad como Kaspersky Premium que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.