ASRock presenta sus nuevos monitores Phantom Gaming de 180 Hz para juegos y creación de contenidos

¿Cuál es la mejor forma de emplear el retiro de la AFP?

Las nuevas características de Amazon Bedrock que hacen que sea más fácil y rápido que nunca crear aplicaciones de IA generativa de forma segura

Roku y Caixun amplían su presencia en América Latina al introducir modelos de TV Roku en Perú

Llega a Perú el vivo V30 SE: dispositivo de alto rendimiento que combina diseño y funcionalidad

Del lente a leyenda: Vive el lanzamiento de la nueva Serie Xiaomi 14 con ópticas Leica y descubre lo que esta línea premium de smartphones trae a Latinoamérica

El Auto Show de China Presenta Nuevo Sistema Automotriz ¿Qué son los vehículos de nueva energía (VNE) y los vehículos inteligentes conectados?

Fortinet informa cómo las organizaciones están utilizando la nube y otros descubrimientos de su reporte de Seguridad en la nube de 2024

Cirion facilita conexiones ininterrumpidas para que los clientes accedan a los servicios de Google

Día de la Tierra: la sostenibilidad es la pieza clave del negocio de Intel a través de su producción, sus productos y su personal

Servicios Digitales ¿Cuáles son los principales rubros que invierten en la digitalización de sus procesos?

Disipando los mitos que impiden que su empresa adopte la IA generativa

En el Día de la Tierra, Xiaomi se une a la iniciativa “HAZla por tu playa” para trabajar por el cuidado de nuestros mares

Coney Park inaugura el parque de diversiones más grande de la zona sur del país en Cusco

Pueblo Libre: historia, cultura y modernidad para vivir

El HONOR Magic6 Pro llega al Perú con las tecnologías de protección ocular más revolucionarias del mercado de smartphones

Auto Show de Beijing: Chery propone un plan de colaboración innovador para la "Nueva Era"

Anuncian segunda edición de la Feria de Soluciones Tecnológicas 2024: IA será el tema central

Cinco consejos para prolongar la vida útil de tu smartphone

Salesforce dialoga con Gabriela Ramos en una nueva edición del ciclo Trailblazers Latinoamericanos

Infinix aterrizó en Perú: conoce los nuevos Note 40 Pro, Hot 40 Pro y Hot 40i

Las estafas más comunes que utilizan a Booking

¿Qué novedades llegan a Perú con las cámaras del HONOR Magic6 Pro este 25 de abril?

Xiaomi y Leica: Así comenzó la alianza entre los dos gigantes de la industria

Xiaomi Fan Festival: fans vivieron una experiencia inolvidable junto a sus influencers favoritos

Estudio de IBM: la sostenibilidad continúa siendo un imperativo empresarial en Latinoamérica, pero los enfoques actuales se quedan cortos

Amazon Web Services reúne a clientes, socios de negocios y expertos en nube para compartir las tendencias del sector en el AWS Cloud Experience de Lima

Motorola anuncia una nueva generación de la familia edge con un diseño impactante y su cámara más sorprendente, potenciada por moto AI

Revive la celebración del Xiaomi Fan Festival 2024

Estas son las claves para atraer la confianza de los inversores extranjeros al país

Estafas habituales relacionadas a préstamos personales y cómo evitarlas

Cuidado con la estafa con criptomonedas que circula por WhatsApp

2024-ICAC
  • Locales
  • Kaspersky descubre docenas de sitios web comprometidos dirigidos a mujeres

Kaspersky descubre docenas de sitios web comprometidos dirigidos a mujeres

Entre los objetivos de los atacantes está el robo de información financiera, así como de datos personales y la toma de control de dispositivos

7 de marzo de 2024

En vísperas del Día Internacional de la Mujer, los expertos de Kaspersky realizaron una investigación y encontraron docenas de sitios web infectados con malware, así como páginas de phishing, dirigidos principalmente a mujeres. Estos incluyen sitios de comunidades, foros con artículos de consejos, tiendas en línea que venden ropa o cosméticos, entre otros.

KPS 20240307 ima01Ejemplo de una página web para mujeres

Estas páginas eran originalmente legítimas, pero posteriormente fueron comprometidas por ciberdelincuentes para propagar malware. Entre las amenazas difundidas en los sitios, los expertos de Kaspersky encontraron web skimmers, normalmente incrustados en el código de las tiendas online para robar los datos de pago de las usuarias, lo que conlleva la posible pérdida financiera de la víctima.

Adicionalmente, en el código de las páginas, los investigadores también detectaron el inyector Balada, un malware que redirige automáticamente a las usuarias a páginas de captcha falsas, obligándolas a permitir las notificaciones del sitio web. Si la víctima acepta, su navegador mostrará constantemente un gran número de notificaciones intrusivas en páginas de terceros, imponiendo contenidos fraudulentos.

KPS 20240307 ima02

La infección por Balada redirige a páginas apócrifas desde el sitio infectado

También se detectó el malware SocGholish entre las amenazas web en sitios de comunidades de mujeres. Esta amenaza persuade a los usuarios para que descarguen y ejecuten un script malicioso bajo el pretexto de actualizaciones del navegador. En diferentes momentos, la infección por SocGholish se utilizó para propagar troyanos de acceso remoto que son utilizados de forma maliciosa, lo que permite a un atacante obtener acceso completo al dispositivo sin el conocimiento del usuario, robar datos o crear botnets, haciendo así que el dispositivo de la víctima pueda ser utilizado para llevar a cabo ciberataques.

 KPS 20240307 ima03

Ejemplo de página infectada por el malware SocGholish

Adicionalmente, los investigadores de Kaspersky detectaron varias páginas de phishing que se hacían pasar por libros sobre lactancia, embarazo y nutrición para la fertilidad. Para tener acceso a los textos, las víctimas tenían que introducir sus datos personales y bancarios. Una vez ingresados, esta información se transmitía automáticamente a los atacantes, mientras que el acceso al libro nunca se concedía.

KPS 20240307 ima04

Ejemplo de una página de phishing que se hace pasar por un lector de libros

"Los objetivos de los ciberdelincuentes no conocen límites, y cualquiera puede ser víctima de sus estrategias. Los sitios web, independientemente de su audiencia, son vulnerables a ataques masivos y lo que es particularmente preocupante es que incluso, plataformas de buena reputación pueden ser infiltradas y comprometidas. Debemos reconocer la importancia de salvaguardar nuestra presencia en línea. Como mujeres, a menudo, nos enfrentamos a mayores riesgos en el ciberespacio, por ello debemos tener cuidado al instalar software o compartir información personal. Es un recordatorio para dar prioridad a nuestra seguridad digital y empoderarnos mutuamente mediante el uso de medidas de ciberseguridad confiables", comenta Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

En el Día Internacional de la Mujer, en nuestro proyecto especial "Cartas al pasado", las colaboradoras de Kaspersky destacan la importancia de apoyar a las mujeres y comparten los consejos que darían a sus “yo” del pasado: chicas que quizá temían al mundo de las TI, pero que hoy se han convertido en superheroínas que protegen al mundo de las ciberamenazas. Descubre sus inspiradoras historias en el sitio web Women in Tech, donde demuestran que nada pudo frenarlas.

Para evitar ser víctima de los ciberdelincuentes, los expertos de Kaspersky recomiendan:

  • Tener precaución al compartir información personal en páginas de Internet, especialmente datos sensibles como el domicilio, número de teléfono o información financiera. Compartir este tipo de datos solo en plataformas seguras y de confianza.
  • Confiar sólo en sitios web oficiales, minoristas autorizados y fuentes reconocidas. Evitar fuentes no oficiales o sospechosas que puedan intentar aprovecharse de tu entusiasmo.
  • Utilizar soluciones de seguridad como Kaspersky Premium que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.