Ciberdelincuentes vulneran sitios y propagan artículos falsos sobre cómo obtener acceso a cuentas de redes sociales y plataformas de streaming.
Si de pronto entras a la web oficial de una universidad o de una institución gubernamental puede que te encuentres con artículos que te dicen cómo hackear cuentas de redes sociales. Así es como hackers propagan malware a través de páginas de gobierno y sitios académicos.
Te puede interesar: Microsoft Teams presenta vulnerabilidad explotada por hackers
La empresa de ciberseguridad Cyble fue quien a dio a conocer la situación tras identificar que en el sitio de la UNESCO había un artículo que promocionaba una herramienta para hackear cuentas de redes sociales. Por supuesto el contenido no pertenecía ni había sido generado por la organización.
El riesgo era latente para los usuarios, después de hacer clic en el enlace, eran redirigidos a otra página que incentivaba el uso de un determinado sistema de hackeo. Al pulsar sobre la liga lo que en realidad ocurría era que se comenzaban a instalar programas de malware y adware en los dispositivos.
BleepingComputer, junto Cyble, fue más allá en la investigación y encontró que sitios de otras universidades y organizaciones fueron atacados. Esto con el objetivo de promover herramientas de hackeo falsas para plataformas como Netflix, WhatsApp, Facebook, Instagram, TikTok y Snapchat.
Entre los sitios afectados se encuentran los Institutos Nacionales de Salud (NIH, por sus siglas en inglés), el Instituto Nacional del Cáncer, la Universidad de Washington, el Instituto de Tecnología Rochester, entre otros organismos académicos.
De las muestras obtenidas se pudo constatar que los ciberdelincuentes explotaron vulnerabilidades en plataformas CMS para incrustar sus propios artículos. Entre los métodos utilizados se encontró el exploit Webform de Drupal, que permite cargar PDFs con enlaces de páginas falsas.
Un aspecto que complicó la situación fue que los hackers tuvieron la capacidad para vulnerar el SEO de los artículos. Así, estos contenidos aparecían como primeras opciones en los resultados de búsqueda en Google al usar keywords relacionadas al hackeo de cuentas en redes sociales.
Lee también: ¿Cómo saber si he sido hackeado y qué puedo hacer para solucionarlo?
El riesgo de los hechos antes mencionados aumenta en momentos en que tanto las personas como las empresas están más tiempo conectadas a la web y trabajando a distancia. Junto con esto, los atacantes aprovechan los bajos niveles de seguridad de las páginas tanto de gobiernos como universidad para distribuir programas maliciosos.
Ante el hecho de que hackers propagan malware a través de páginas de gobierno y sitios académicos, entre otras instituciones, surgen ciertos cuestionamientos. ¿Cuál es la intención de los delincuentes al llamar la atención de usuarios interesados en atacar cuentas de redes sociales? ¿Son hackers contra otros hackers? ¿Qué vulnerabilidad están explotando en las personas?
