Tecnología

Ciberdelincuencia en Latam: Hackean sitios de Pymes para estafar a usuarios de Spotify

Una sofisticada modalidad de phishing está poniendo en jaque la seguridad digital en Latinoamérica. Expertos en ciberseguridad han detectado que los atacantes ya no se molestan en crear sitios falsos desde cero; ahora, secuestran la infraestructura de pequeñas y medianas empresas (Pymes) para dar legitimidad a sus fraudes.

El engaño del «Sitio Seguro»

La estrategia es tan simple como efectiva: los delincuentes vulneran páginas web reales que cuentan con dominios confiables y certificados de seguridad HTTPS. Una vez dentro, alojan versiones falsas de la plataforma Spotify para robar credenciales y datos bancarios.

Al ver el «candado verde» en el navegador y una URL que parece legítima, el usuario baja la guardia. Casos recientes han sido detectados en un centro odontológico en Chile y una empresa de neumáticos en Argentina, cuyos sitios fueron utilizados como «puente» para la estafa sin que los dueños lo supieran.

Un impacto devastador en dos frentes

Este esquema de cibercrimen genera un «doble daño» inmediato:

  1. A los usuarios: Sufren el robo de sus cuentas, fraude financiero en sus tarjetas de crédito y la posterior venta de sus datos en el mercado negro.

  2. A las Pymes: La empresa afectada ve cómo Google bloquea su sitio web al marcarlo como «peligroso», lo que destruye la confianza de sus clientes y genera altos costos de reparación técnica y legal.

¿Por qué las Pymes?

El informe señala que los atacantes aprovechan descuidos básicos de seguridad en los portales corporativos, tales como plugins desactualizados, sistemas de gestión (CMS) sin parches de seguridad y el uso de contraseñas débiles en los paneles de administración.

Medidas de prevención

Para mitigar este riesgo, la firma de seguridad ESET recomienda a los usuarios verificar siempre el dominio completo y activar el doble factor de autenticación (2FA). Por su parte, las empresas deben realizar auditorías periódicas y mantener todo su software estrictamente actualizado para evitar ser cómplices involuntarios de estos delitos.

Etiquetas

Publicaciones relacionadas

Google lanza el nuevo Fitbit Air en EE.UU.

Hace 2 semanas

OpenAI lanza función de finanzas personales en ChatGPT Pro

Hace 2 semanas

Japón crea un chip que podría cambiar la velocidad de las computadoras sin generar calor

Hace 2 semanas

Meta pacta zanjar una demanda de un distrito escolar en EE.UU. por adicción juvenil antes de juicio

Hace 2 semanas
Botón volver arriba