{"id":13611,"date":"2024-03-11T11:51:39","date_gmt":"2024-03-11T16:51:39","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=13611"},"modified":"2024-03-11T11:51:46","modified_gmt":"2024-03-11T16:51:46","slug":"kaspersky-descubre-docenas-de-sitios-web-comprometidos-dirigidos-a-mujeres","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-descubre-docenas-de-sitios-web-comprometidos-dirigidos-a-mujeres\/","title":{"rendered":"Kaspersky descubre docenas de sitios web comprometidos dirigidos a mujeres"},"content":{"rendered":"\n

En v\u00edsperas del D\u00eda Internacional de la Mujer, los expertos de Kaspersky realizaron una investigaci\u00f3n y encontraron docenas de sitios web infectados con malware<\/em>, as\u00ed como p\u00e1ginas de phishing<\/em>, dirigidos principalmente a mujeres. Estos incluyen sitios de comunidades, foros con art\u00edculos de consejos, tiendas en l\u00ednea que venden ropa o cosm\u00e9ticos, entre otros.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n


Ejemplo de una p\u00e1gina web para mujeres<\/em><\/p>\n\n\n\n

Estas p\u00e1ginas eran originalmente leg\u00edtimas, pero posteriormente fueron comprometidas por ciberdelincuentes para propagar malware<\/em>. Entre las amenazas difundidas en los sitios, los expertos de Kaspersky encontraron web skimmers<\/em>, normalmente incrustados en el c\u00f3digo de las tiendas online para robar los datos de pago de las usuarias, lo que conlleva la posible p\u00e9rdida financiera de la v\u00edctima.<\/p>\n\n\n\n

Adicionalmente, en el c\u00f3digo de las p\u00e1ginas, los investigadores tambi\u00e9n detectaron el inyector Balada<\/em>, un malware que redirige autom\u00e1ticamente a las usuarias a p\u00e1ginas de captcha falsas, oblig\u00e1ndolas a permitir las notificaciones del sitio web. Si la v\u00edctima acepta, su navegador mostrar\u00e1 constantemente un gran n\u00famero de notificaciones intrusivas en p\u00e1ginas de terceros, imponiendo contenidos fraudulentos.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

La infecci\u00f3n por Balada redirige a p\u00e1ginas ap\u00f3crifas desde el sitio infectado<\/em><\/p>\n\n\n\n

Tambi\u00e9n se detect\u00f3 el malware SocGholish entre las amenazas web en sitios de comunidades de mujeres. Esta amenaza persuade a los usuarios para que descarguen y ejecuten un script malicioso bajo el pretexto de actualizaciones del navegador. En diferentes momentos, la infecci\u00f3n por SocGholish se utiliz\u00f3 para propagar troyanos de acceso remoto que son utilizados de forma maliciosa, lo que permite a un atacante obtener acceso completo al dispositivo sin el conocimiento del usuario, robar datos o crear botnets, haciendo as\u00ed que el dispositivo de la v\u00edctima pueda ser utilizado para llevar a cabo ciberataques.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Ejemplo de p\u00e1gina infectada por el malware SocGholish<\/em><\/p>\n\n\n\n

Adicionalmente, los investigadores de Kaspersky detectaron varias p\u00e1ginas de phishing<\/em> que se hac\u00edan pasar por libros sobre lactancia, embarazo y nutrici\u00f3n para la fertilidad. Para tener acceso a los textos, las v\u00edctimas ten\u00edan que introducir sus datos personales y bancarios. Una vez ingresados, esta informaci\u00f3n se transmit\u00eda autom\u00e1ticamente a los atacantes, mientras que el acceso al libro nunca se conced\u00eda.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Ejemplo de una p\u00e1gina de phishing que se hace pasar por un lector de libros<\/em><\/p>\n\n\n\n

“Los objetivos de los ciberdelincuentes no conocen l\u00edmites, y cualquiera puede ser v\u00edctima de sus estrategias. Los sitios web, independientemente de su audiencia, son vulnerables a ataques masivos y lo que es particularmente preocupante es que incluso, plataformas de buena reputaci\u00f3n pueden ser infiltradas y comprometidas. Debemos reconocer la importancia de salvaguardar nuestra presencia en l\u00ednea. Como mujeres, a menudo, nos enfrentamos a mayores riesgos en el ciberespacio, por ello debemos tener cuidado al instalar software o compartir informaci\u00f3n personal. Es un recordatorio para dar prioridad a nuestra seguridad digital y empoderarnos mutuamente mediante el uso de medidas de ciberseguridad confiables”, comenta <\/em>Isabel Manjarrez<\/strong>, Investigadora de seguridad del Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky<\/strong>.<\/em><\/p>\n\n\n\n

En el D\u00eda Internacional de la Mujer, en nuestro proyecto especial “Cartas al pasado”, las colaboradoras de Kaspersky destacan la importancia de apoyar a las mujeres y comparten los consejos que dar\u00edan a sus \u201cyo\u201d del pasado: chicas que quiz\u00e1 tem\u00edan al mundo de las TI, pero que hoy se han convertido en superhero\u00ednas que protegen al mundo de las ciberamenazas. Descubre sus inspiradoras historias en el sitio web Women in Tech<\/a>, donde demuestran que nada pudo frenarlas.<\/p>\n\n\n\n

Para evitar ser v\u00edctima de los ciberdelincuentes, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n