Por revistaeyn.com
En vísperas de la celebración del Día de la Madre, los expertos de Kaspersky comparten los resultados de una investigación en la que encontraron docenas de sitios web infectados con malware, así como páginas de phishing, dirigidos principalmente a mujeres.
Los sitios incluyen comunidades, foros con artículos de consejos, tiendas en línea que venden ropa o cosméticos, entre otros.
"Las mamás modernas tienen toda su actividad en línea, y las compras digitales les facilitan la vida por su rapidez y comodidad. Es por ello que resulta crucial que estén atentas a las formas de estafa más comunes en Internet pues incluso, plataformas de buena reputación pueden ser infiltradas y comprometidas”, comenta Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky. “Este es un recordatorio para que las mamás prioricen su seguridad digital”.
Estas páginas eran originalmente legítimas, pero posteriormente fueron comprometidas por ciberdelincuentes para propagar malware. Entre las amenazas difundidas en los sitios, los expertos de Kaspersky encontraron web skimmers, normalmente incrustados en el código de las tiendas online para robar los datos de pago de las usuarias, lo que conlleva la posible pérdida financiera de la víctima.
Adicionalmente, en el código de las páginas, los investigadores también detectaron el inyector Balada, un malware que redirige automáticamente a las usuarias a páginas de captcha falsas, obligándolas a permitir las notificaciones del sitio web.
También se detectó el malware SocGholish entre las amenazas web en sitios de comunidades de mujeres. Esta amenaza persuade a los usuarios para que descarguen y ejecuten un script malicioso bajo el pretexto de actualizaciones del navegador.
En diferentes momentos, la infección por SocGholish se utilizó para propagar troyanos de acceso remoto que son utilizados de forma maliciosa, lo que permite a un atacante obtener acceso completo al dispositivo sin el conocimiento del usuario, robar datos o crear botnets, haciendo así que el dispositivo de la víctima pueda ser utilizado para llevar a cabo ciberataques.
Adicionalmente, los investigadores detectaron varias páginas de phishing que se hacían pasar por libros sobre lactancia, embarazo y nutrición para la fertilidad. Para tener acceso a los textos, las víctimas tenían que introducir sus datos personales y bancarios. Una vez ingresados, esta información se transmitía automáticamente a los atacantes, mientras que el acceso al libro nunca se concedía.
