{"id":12750,"date":"2023-08-24T16:00:09","date_gmt":"2023-08-24T21:00:09","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=12750"},"modified":"2023-08-24T16:00:15","modified_gmt":"2023-08-24T21:00:15","slug":"sitios-web-sin-proteccion-son-explotados-para-estafas-de-phishing","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/sitios-web-sin-proteccion-son-explotados-para-estafas-de-phishing\/","title":{"rendered":"Sitios web sin protecci\u00f3n son explotados para estafas de phishing"},"content":{"rendered":"\n<p class=\"has-text-align-center\"><em>Las p\u00e1ginas son utilizadas para simular sitios de servicios populares, incluidas las plataformas de streaming, con el objetivo de recopilar datos privados y bancarios<\/em><\/p>\n\n\n\n<p>Los estafadores ahora <a>tienen como objetivo varios sitios web antiguos que carecen de una protecci\u00f3n confiable para as\u00ed distribuir p\u00e1ginas de <em>phishing<\/em> de una forma f\u00e1cil y efectiva. Debido a la falta de soporte y mantenimiento, estos sitios se han vuelto vulnerables a la pirater\u00eda con <em>exploits<\/em> conocidos, dando paso a los ataques de <em>phishing<\/em>. Los expertos de Kaspersky han revelado c\u00f3mo los estafadores se aprovechan de dichos sitios, colocando p\u00e1ginas falsas que simulan ser de servicios populares, incluidas las plataformas de <em>streaming<\/em>, pero que recopilan datos privados y bancarios para el robo de dinero de las v\u00edctimas.<\/a><\/p>\n\n\n\n<p>Seg\u00fan la investigaci\u00f3n m\u00e1s reciente de Kaspersky, los atacantes centran su actividad maliciosa en sitios de <em>WordPress<\/em> debido a las vulnerabilidades conocidas. En algunos casos, es posible que los ciberdelincuentes no dependan \u00fanicamente de las fallas de <em>software<\/em> para comprometer los sitios, sino que se dirigen a sus administradores con contrase\u00f1as d\u00e9biles o credenciales filtradas, lo que les permite obtener acceso no autorizado al panel de control y publicar p\u00e1ginas de <em>phishing<\/em>. Con frecuencia, estos sitios comprometidos tienen botones que carecen de funcionalidades en sus p\u00e1ginas de inicio, por lo que los atacantes reemplazan los directorios originales por otros con contenido malicioso.<\/p>\n\n\n\n<p>Gracias al aumento de su popularidad, los servicios de <em>streaming<\/em> se han convertido en un objetivo principal para los ciberdelincuentes, quienes explotan activamente esta tendencia. Los expertos de Kaspersky constantemente descubren p\u00e1ginas de <em>phishing<\/em>, ingeniosamente dise\u00f1adas, que imitan plataformas de <em>streaming <\/em>conocidas, como Netflix, HBO Max, Hulu, Disney+ y otras. Entre las p\u00e1ginas analizadas, algunas se crearon enga\u00f1osamente utilizando sitios web antiguos y pirateados.<\/p>\n\n\n\n<p>Por ejemplo, estas p\u00e1ginas de <em>phishing<\/em> presentan formularios de inicio de sesi\u00f3n similares a los de Netflix, con la URL que contiene el nombre correcto (o modificado) del servicio de <em>streaming<\/em> objetivo. Sin embargo, el nombre real del sitio web no tiene relaci\u00f3n con la plataforma que intenta imitar. Esta manipulaci\u00f3n deliberada busca enga\u00f1ar a los usuarios desprevenidos y hacerles compartir su informaci\u00f3n confidencial.<\/p>\n\n\n\n<p>Cuando los usuarios desprevenidos que esperan suscribirse a una plataforma de <em>streaming<\/em> env\u00edan sin saberlo su informaci\u00f3n personal, como las credenciales de inicio de sesi\u00f3n de su cuenta y los datos bancarios (incluido el CVV), no solo sufren p\u00e9rdidas financieras, sino que tambi\u00e9n corren el riesgo de comprometer sus datos valiosos, pues estos son almacenados en el panel de control del sitio. La existencia de <em>web shells<\/em> (programas para controlar un dispositivo con comandos v\u00eda remota) facilita el acceso no autorizado a esta informaci\u00f3n, dejando as\u00ed a las v\u00edctimas vulnerables ante un p\u00fablico m\u00e1s amplio de cibercriminales.<\/p>\n\n\n\n<p><em>\u201cAunque los servicios de streaming han revolucionado nuestros h\u00e1bitos de entretenimiento, en el \u00e1mbito digital es crucial permanecer cautelosos. Recomendamos enf\u00e1ticamente obtener las suscripciones exclusivamente de fuentes autorizadas para minimizar el riesgo de ser v\u00edctima de estafas. As\u00ed como explorar la disponibilidad de aplicaciones para la gesti\u00f3n de suscripciones, que ofrecen una forma segura y conveniente de administrarlas. Aprovechando estas aplicaciones, puede renovar sus suscripciones de manera segura, manteniendo el control sobre sus cuentas y protegiendo su informaci\u00f3n confidencial contra posibles amenazas\u201d, <\/em>comenta <strong>Olga Svistunova, experta en seguridad de Kaspersky<\/strong>.<\/p>\n\n\n\n<p>La aplicaci\u00f3n <a href=\"https:\/\/go.onelink.me\/Z5GS\/jag6pj0n\">SubsCrab<\/a>, presentada recientemente, una <em>startup<\/em> desarrollada dentro de Kaspersky, ofrece una soluci\u00f3n sencilla para llevar rastro de las suscripciones, simplificar los recordatorios de pago e identificar oportunidades para ahorrar dinero. Con su interfaz f\u00e1cil de usar y funciones s\u00f3lidas, SubsCrab garantiza el seguimiento de suscripciones sin esfuerzo, ayudando a los usuarios a mantenerse organizados y financieramente sagaz.<\/p>\n\n\n\n<p>Para obtener m\u00e1s informaci\u00f3n sobre el <em>phishing<\/em> en sitios web pirateados, visite <a href=\"https:\/\/securelist.lat\/\">Securelist<\/a>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Acerca de Kaspersky<\/strong><\/h4>\n\n\n\n<p>Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n l\u00edder de terminales y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a m\u00e1s de 240.000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"http:\/\/latam.kaspersky.com\">http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>Agencia de prensa y relaciones p\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las p\u00e1ginas son utilizadas para simular sitios de servicios populares, incluidas las plataformas de streaming, con el objetivo de recopilar datos privados y bancarios Los estafadores ahora tienen como objetivo varios sitios web antiguos que carecen de una protecci\u00f3n confiable para as\u00ed distribuir p\u00e1ginas de phishing de una forma f\u00e1cil y efectiva. Debido a la [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":12752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-12750","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2023\/08\/Kaspersky_Phishing.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=12750"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12750\/revisions"}],"predecessor-version":[{"id":12753,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12750\/revisions\/12753"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/12752"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=12750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=12750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=12750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}