Las páginas son utilizadas para simular sitios de servicios populares, incluidas las plataformas de streaming, con el objetivo de recopilar datos privados y bancarios
Según la investigación más reciente de Kaspersky, los atacantes centran su actividad maliciosa en sitios de WordPress debido a las vulnerabilidades conocidas. En algunos casos, es posible que los ciberdelincuentes no dependan únicamente de las fallas de software para comprometer los sitios, sino que se dirigen a sus administradores con contraseñas débiles o credenciales filtradas, lo que les permite obtener acceso no autorizado al panel de control y publicar páginas de phishing. Con frecuencia, estos sitios comprometidos tienen botones que carecen de funcionalidades en sus páginas de inicio, por lo que los atacantes reemplazan los directorios originales por otros con contenido malicioso.
Gracias al aumento de su popularidad, los servicios de streaming se han convertido en un objetivo principal para los ciberdelincuentes, quienes explotan activamente esta tendencia. Los expertos de Kaspersky constantemente descubren páginas de phishing, ingeniosamente diseñadas, que imitan plataformas de streaming conocidas, como Netflix, HBO Max, Hulu, Disney+ y otras. Entre las páginas analizadas, algunas se crearon engañosamente utilizando sitios web antiguos y pirateados.
Por ejemplo, estas páginas de phishing presentan formularios de inicio de sesión similares a los de Netflix, con la URL que contiene el nombre correcto (o modificado) del servicio de streaming objetivo. Sin embargo, el nombre real del sitio web no tiene relación con la plataforma que intenta imitar. Esta manipulación deliberada busca engañar a los usuarios desprevenidos y hacerles compartir su información confidencial.
Página de phishing ubicada dentro del directorio «Netflix» e imitando el formulario de inicio de sesión de la plataforma.
Cuando los usuarios desprevenidos que esperan suscribirse a una plataforma de streaming envían sin saberlo su información personal, como las credenciales de inicio de sesión de su cuenta y los datos bancarios (incluido el CVV), no solo sufren pérdidas financieras, sino que también corren el riesgo de comprometer sus datos valiosos, pues estos son almacenados en el panel de control del sitio. La existencia de web shells (programas para controlar un dispositivo con comandos vía remota) facilita el acceso no autorizado a esta información, dejando así a las víctimas vulnerables ante un público más amplio de cibercriminales.
“Aunque los servicios de streaming han revolucionado nuestros hábitos de entretenimiento, en el ámbito digital es crucial permanecer cautelosos. Recomendamos enfáticamente obtener las suscripciones exclusivamente de fuentes autorizadas para minimizar el riesgo de ser víctima de estafas. Así como explorar la disponibilidad de aplicaciones para la gestión de suscripciones, que ofrecen una forma segura y conveniente de administrarlas. Aprovechando estas aplicaciones, puede renovar sus suscripciones de manera segura, manteniendo el control sobre sus cuentas y protegiendo su información confidencial contra posibles amenazas”, comenta Olga Svistunova, experta en seguridad de Kaspersky.
La aplicación SubsCrab, presentada recientemente, una startup desarrollada dentro de Kaspersky, ofrece una solución sencilla para llevar rastro de las suscripciones, simplificar los recordatorios de pago e identificar oportunidades para ahorrar dinero. Con su interfaz fácil de usar y funciones sólidas, SubsCrab garantiza el seguimiento de suscripciones sin esfuerzo, ayudando a los usuarios a mantenerse organizados y financieramente sagaz.
Para obtener más información sobre el phishing en sitios web pirateados, visite Securelist.