En vísperas del Día Internacional de la Mujer, los expertos de Kaspersky realizaron una investigación y encontraron docenas de sitios web infectados con malware, así como páginas de phishing, dirigidos principalmente a mujeres. Estos incluyen sitios de comunidades, foros con artículos de consejos, tiendas en línea que venden ropa o cosméticos, entre otros.
Ejemplo de una página web para mujeres
Estas páginas eran originalmente legítimas, pero posteriormente fueron comprometidas por ciberdelincuentes para propagar malware. Entre las amenazas difundidas en los sitios, los expertos de Kaspersky encontraron web skimmers, normalmente incrustados en el código de las tiendas online para robar los datos de pago de las usuarias, lo que conlleva la posible pérdida financiera de la víctima.
Adicionalmente, en el código de las páginas, los investigadores también detectaron el inyector Balada, un malware que redirige automáticamente a las usuarias a páginas de captcha falsas, obligándolas a permitir las notificaciones del sitio web. Si la víctima acepta, su navegador mostrará constantemente un gran número de notificaciones intrusivas en páginas de terceros, imponiendo contenidos fraudulentos.
La infección por Balada redirige a páginas apócrifas desde el sitio infectado
También se detectó el malware SocGholish entre las amenazas web en sitios de comunidades de mujeres. Esta amenaza persuade a los usuarios para que descarguen y ejecuten un script malicioso bajo el pretexto de actualizaciones del navegador. En diferentes momentos, la infección por SocGholish se utilizó para propagar troyanos de acceso remoto que son utilizados de forma maliciosa, lo que permite a un atacante obtener acceso completo al dispositivo sin el conocimiento del usuario, robar datos o crear botnets, haciendo así que el dispositivo de la víctima pueda ser utilizado para llevar a cabo ciberataques.
Ejemplo de página infectada por el malware SocGholish
Adicionalmente, los investigadores de Kaspersky detectaron varias páginas de phishing que se hacían pasar por libros sobre lactancia, embarazo y nutrición para la fertilidad. Para tener acceso a los textos, las víctimas tenían que introducir sus datos personales y bancarios. Una vez ingresados, esta información se transmitía automáticamente a los atacantes, mientras que el acceso al libro nunca se concedía.
Ejemplo de una página de phishing que se hace pasar por un lector de libros
“Los objetivos de los ciberdelincuentes no conocen límites, y cualquiera puede ser víctima de sus estrategias. Los sitios web, independientemente de su audiencia, son vulnerables a ataques masivos y lo que es particularmente preocupante es que incluso, plataformas de buena reputación pueden ser infiltradas y comprometidas. Debemos reconocer la importancia de salvaguardar nuestra presencia en línea. Como mujeres, a menudo, nos enfrentamos a mayores riesgos en el ciberespacio, por ello debemos tener cuidado al instalar software o compartir información personal. Es un recordatorio para dar prioridad a nuestra seguridad digital y empoderarnos mutuamente mediante el uso de medidas de ciberseguridad confiables”, comenta Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
En el Día Internacional de la Mujer, en nuestro proyecto especial “Cartas al pasado”, las colaboradoras de Kaspersky destacan la importancia de apoyar a las mujeres y comparten los consejos que darían a sus “yo” del pasado: chicas que quizá temían al mundo de las TI, pero que hoy se han convertido en superheroínas que protegen al mundo de las ciberamenazas. Descubre sus inspiradoras historias en el sitio web Women in Tech, donde demuestran que nada pudo frenarlas.
Para evitar ser víctima de los ciberdelincuentes, los expertos de Kaspersky recomiendan:
- Tener precaución al compartir información personal en páginas de Internet, especialmente datos sensibles como el domicilio, número de teléfono o información financiera. Compartir este tipo de datos solo en plataformas seguras y de confianza.
- Confiar sólo en sitios web oficiales, minoristas autorizados y fuentes reconocidas. Evitar fuentes no oficiales o sospechosas que puedan intentar aprovecharse de tu entusiasmo.
- Utilizar soluciones de seguridad como Kaspersky Premium que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
–
Syspertec sas
Agencia de Prensa y Relaciones Públicas
