Alertan por ataques spam y phishing a sitios web certificados

Con el fin de sustraer información personal y bancaria de los usuarios, los hackers introducen contenido spam o enlaces de phishing en los sitios web de empresas certificadas y oficiales, advirtió la empresa de ciberseguridad Kaspersky.

En un comunicado, la firma internacional señaló que los cibercriminales buscan continuamente nuevos métodos para enviar sus mensajes con contenido malicioso sin ser detectados, por lo que utilizan los canales de comunicación que ponen las diferentes compañías y pasar desapercibidos, para que los usuarios piensen que dejan su información en un sitio legítimo.

Indicó que casi todas las empresas quieren recibir comentarios de sus clientes para poder mejorar la calidad del servicio, por ello, les piden crear una cuenta personal, suscribirse a newsletters o comunicarse a través de formularios de comentarios en el sitio web, por ejemplo, para enviar preguntas o dejar sugerencias, espacio que aprovechan los delincuentes.

El laboratorio de ciberseguridad detalló que para lo anterior, se requiere que los clientes inserten su nombre y dirección de correo electrónico para poder recibir un mensaje de confirmación o una respuesta a sus preguntas.

Según los investigadores de Kaspersky, los estafadores incorporan a estos e-mails contenidos de spam y enlaces de phishing y añaden la dirección de correo electrónico de la víctima en el formulario de registro o de suscripción y escriben su mensaje en lugar del nombre.

A continuación, el sitio web envía un mensaje de confirmación modificado a esa dirección, que contendrá un anuncio o enlace de phishing al inicio del texto en lugar del nombre del destinatario.

La firma destacó que lo anterior supone un reto para las empresas, ya que este spam o incluso contenido malicioso, aparentemente enviado en su nombre, podría comprometer la confianza de sus clientes o incluso provocar filtraciones de datos personales.

“La mayoría de estos mensajes modificados está vinculados a encuestas en línea diseñadas para obtener datos personales. Las notificaciones de una fuente de confianza normalmente eluden con facilidad los filtros de contenido, ya que son mensajes oficiales de una empresa fiable. Esta es la razón por la que este nuevo método de correo no deseado, aparentemente inocente, es tan efectivo y preocupante”, alertó María Vergelis, experta en seguridad de la firma.

Advierten fallas en Whatsapp

La firma también alertó sobre fallas en el servicio de mensajería de WhatsApp, donde los cibercriminales manipulan mensajes de chat públicos y privados, con el potencial de difundir información falsa utilizando el nombre de remitentes de confianza.

Víctor Chebyshev, investigador de seguridad en Kaspersky, destacó que al ser la aplicación de mensajería instantánea más popular en el mundo, este tipo de fallas pueden poner en riesgo los datos personales de los usuarios y ser víctima de cualquier delito.

“Esto no significa que los usuarios deban de dejar de usar WhatsApp, aunque por supuesto, los errores son peligrosos, estos son comunes para cualquier tipo de software. Sin embargo, los usuarios deberán de ser precavidos cuando se integran a grupos de chat. En caso de alguna duda durante el intercambio de mensajes, confirme la identidad privada del autor en un chat privado”, alertó.

El investigador recomendó permanecer atentos cuando haya actualizaciones disponibles y descargar nuevas versiones de WhatsApp para evitar cualquier posible riesgo.