Actualmente, los estafadores centran sus ataques maliciosos en sitios de WrodPress debido a las vulnerabilidades conocidas de la plataforma, señaló una investigación de Kaspersky. La falta de soporte y mantenimiento provoca que estos sitios sean más vulnerables a la piratería con exploits conocidos, dando paso a los ataques de phishing.
Expertos de Kaspersky comentaron con NotiPress que los estafadores se aprovechan de dichos sitios colocando páginas falsas para simular ser servicios populares, incluidas plataformas de streaming. Por medio de los sitios falsos, recopilan datos privados y bancarios para robar dinero a las víctimas.
Según la investigación, en algunos casos los ciberdelincuentes no dependen de las fallas de software para comprometer los sitios, sino que se dirigen con contraseñas débiles o credenciales filtradas. Frecuentemente, estos sitios comprometidos tienen botones que carecen de funcionalidad en sus páginas de inicio, por lo cual los atacantes reemplazan directorios originales con contenido malicioso.
Con el aumento de la popularidad de los servicios de streaming, los ciberdelincuentes los han convertido en su objetivo principal. De acuerdo con los expertos, constantemente se descubren páginas de phishing diseñadas para imitar plataformas conocidas como Netflix, HBO Max, Disney+, entre otras. Muchas de las páginas analizadas, fueron creadas usando sitios web antiguos y pirateados.
En estas páginas de phishing se presenta un formulario de inicio de sesión similar a los de Netflix, con la URL que contiene el nombre correcto del servicio de streaming objetivo. Sin embargo, el nombre real del sitio no tiene relación con la plataforma que se intenta imitar. La manipulación busca engañar a los usuarios para hacerlos compartir información confidencial.
Si un usuario, no se da cuenta y se suscribe a una plataforma de streaming falsa, envía sin saberlo su información personal, como credenciales de inicio de sesión y datos bancarios. De esa manera, no solo tiene pérdidas financieras, sino que corre el riesgo de comprometer sus datos.
Olga Svistunova, experta en seguridad de Kaspersky, recomendó obtener las suscripciones únicamente de fuentes autorizadas para minimizar el riesgo de ser víctimas de estafas. Además, dijo que es importante explorar la disponibilidad de aplicaciones para la gestión de suscripciones y así administrarlas de forma segura y conveniente.
La aplicación SubsCrab, ofrece una solución para llevar rastro de las suscripciones, simplificar los recordatorios de pago e identificar oportunidades para ahorrar dinero. Por medio de su interfaz, se garantiza el seguimiento de suscripciones sin esfuerzo, ayudando a los usuarios a mantenerse organizados y financieramente seguros.
NotiPress/Fernanda Martínez