Detectan malware en docenas de sitios de venta de productos femeninos

Tiendas en línea de cosméticos, artículos de belleza o foros temáticos roban datos personales y bancarios de las clientas.

Anahí Di Santo.

Periodista.

Guardar

Los delincuentes crean sitios falsos o infiltran páginas legítimas para obtener datos sensibles.
Los delincuentes crean sitios falsos o infiltran páginas legítimas para obtener datos sensibles.

La empresa de ciberseguridad Kaspersky ha descubierto páginas web falsas y también sitios legítimos alterados para distribuir malware o phishing que obtienen datos sensibles de miles de mujeres. Se trata de tiendas en línea que venden ropa, maquillajes y otros productos, así como comunidades y foros con consejos y contenidos dirigidos en su mayoría al “público femenino”.

Estas páginas, creadas por los delincuentes o intervenidas, integran códigos en las tiendas para tomar los datos de pago de los usuarios. “Lo que es particularmente preocupante es que incluso plataformas de buena reputación pueden ser infiltradas y comprometidas”, afirmó Isabel Manjarrez, investigadora de seguridad de Kaspersky.

En el caso de los sitios web falsos, los cibercriminales imitan marcas reconocidas y ofrecen precios bajos para atraer a las víctimas a compartir su información personal y financiera.

Entre las diferentes amenazas encontradas, los expertos destacan los web skimmers, que son fragmentos de código que los ciberdelincuentes incrustan en sitios de comercio electrónico, desde donde se interceptan los datos de las tarjetas bancarias de los compradores y se envían a los estafadores.

También se detectó el malware Balada, que redirige automáticamente a los usuarios a páginas falsas, obligándolas a permitir las notificaciones del sitio web. Si la víctima acepta, su navegador muestra constantemente un gran número de alertas intrusivas en páginas de terceros, promocionando contenidos fraudulentos.

Otro malware identificado en estas páginas es el SocGholish, que persuade a los usuarios para que descarguen y ejecuten un script con la excusa de actualizar el navegador. Este software malicioso ha sido utilizado para inyectar troyanos de acceso remoto, que luego permiten tanto robar datos como utilizar el dispositivo de la víctima para llevar a cabo ciberataques.

A estas intrusiones se suma el phishing, que fue encontrado en webs que promocionaban contenidos sobre nutrición, embarazo, lactancia y fertilidad. Para poder obtener la información, las usuarias deben introducir datos personales y bancarios, pero completado este requisito, el acceso a los libros nunca aparece, mientras que los datos son captados por los atacantes.

Medidas de prevención

Los especialistas en ciberseguridad sugieren, antes de realizar compras en línea, verificar que el sitio sea legítimo y seguro.

Esto se puede hacer revisando la URL, ya que una de las estrategias más comunes de los delincuentes es cambiar alguna letra, poner “0” en lugar de “o”, o simplemente contener errores ortográficos. En caso de detectar alguna de estas variantes, no es conveniente abrir el enlace.

También es un indicio observar el protocolo “https”, donde la “s” significa “seguro”, e indica que el sitio tiene un certificado de seguridad válido.

Habiendo ingresado a la web en cuestión, buscar si aparece el ícono del candado en la barra de direcciones, que es otro indicador de que el sitio es seguro.

Buscar reseñas de otros usuarios es útil para descubrir los antecedentes de la página y las experiencias de otras personas.

Mantener actualizados los antivirus para prevenir la instalación de malware en dispositivos siempre debe tenerse en cuenta.

Y, aunque cueste unos minutos de tiempo, se recomienda cambiar periódicamente las contraseñas y elegir claves únicas y seguras.