Entre los objetivos de los atacantes está el robo de información financiera, así como de datos personales y la toma de control de dispositivos.
En vísperas del Día Internacional de la Mujer, los expertos de Kaspersky realizaron una investigación y encontraron docenas de sitios web infectados con malware, así como páginas de phishing, dirigidos principalmente a mujeres. Estos incluyen sitios de comunidades, foros con artículos de consejos, tiendas en línea que venden ropa o cosméticos, entre otros.
Estas páginas eran originalmente legítimas, pero posteriormente fueron comprometidas por ciberdelincuentes para propagar malware. Entre las amenazas difundidas en los sitios, los expertos de Kaspersky encontraron web skimmers, normalmente incrustados en el código de las tiendas online para robar los datos de pago de las usuarias, lo que conlleva la posible pérdida financiera de la víctima.
Adicionalmente, en el código de las páginas, los investigadores también detectaron el inyector Balada, un malware que redirige automáticamente a las usuarias a páginas de captcha falsas, obligándolas a permitir las notificaciones del sitio web. Si la víctima acepta, su navegador mostrará constantemente un gran número de notificaciones intrusivas en páginas de terceros, imponiendo contenidos fraudulentos.
También se detectó el malware SocGholish entre las amenazas web en sitios de comunidades de mujeres. Esta amenaza persuade a los usuarios para que descarguen y ejecuten un script malicioso bajo el pretexto de actualizaciones del navegador. En diferentes momentos, la infección por SocGholish se utilizó para propagar troyanos de acceso remoto que son utilizados de forma maliciosa, lo que permite a un atacante obtener acceso completo al dispositivo sin el conocimiento del usuario, robar datos o crear botnets, haciendo así que el dispositivo de la víctima pueda ser utilizado para llevar a cabo ciberataques.
Adicionalmente, los investigadores de Kaspersky detectaron varias páginas de phishing que se hacían pasar por libros sobre lactancia, embarazo y nutrición para la fertilidad. Para tener acceso a los textos, las víctimas tenían que introducir sus datos personales y bancarios. Una vez ingresados, esta información se transmitía automáticamente a los atacantes, mientras que el acceso al libro nunca se concedía.
«Los objetivos de los ciberdelincuentes no conocen límites, y cualquiera puede ser víctima de sus estrategias. Los sitios web, independientemente de su audiencia, son vulnerables a ataques masivos y lo que es particularmente preocupante es que incluso, plataformas de buena reputación pueden ser infiltradas y comprometidas. Debemos reconocer la importancia de salvaguardar nuestra presencia en línea. Como mujeres, a menudo, nos enfrentamos a mayores riesgos en el ciberespacio, por ello debemos tener cuidado al instalar software o compartir información personal. Es un recordatorio para dar prioridad a nuestra seguridad digital y empoderarnos mutuamente mediante el uso de medidas de ciberseguridad confiables», comenta Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
En el Día Internacional de la Mujer, en nuestro proyecto especial «Cartas al pasado», las colaboradoras de Kaspersky destacan la importancia de apoyar a las mujeres y comparten los consejos que darían a sus “yo” del pasado: chicas que quizá temían al mundo de las TI, pero que hoy se han convertido en superheroínas que protegen al mundo de las ciberamenazas. Descubre sus inspiradoras historias en el sitio web Women in Tech, donde demuestran que nada pudo frenarlas.
Para evitar ser víctima de los ciberdelincuentes, los expertos de Kaspersky recomiendan:
- Tener precaución al compartir información personal en páginas de Internet, especialmente datos sensibles como el domicilio, número de teléfono o información financiera. Compartir este tipo de datos solo en plataformas seguras y de confianza.
- Confiar sólo en sitios web oficiales, minoristas autorizados y fuentes reconocidas. Evitar fuentes no oficiales o sospechosas que puedan intentar aprovecharse de tu entusiasmo.
- Utilizar soluciones de seguridad como Kaspersky Premium que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.