Inicio /PÁGINAS FALSAS SE OCULTAN EN DOMINIOS LEGÍTIMOS

PÁGINAS FALSAS SE OCULTAN EN DOMINIOS LEGÍTIMOS

Enviado por csirtutpl el Dom, 02/01/2026 - 23:37

Los ciberdelincuentes combinan sitios web vulnerables y suplantación de marcas como Spotify para alojar páginas de phishing dentro de dominios legítimos, aumentando la credibilidad del fraude. Esto expone a las pymes a riesgos mayores, ya que la falta de mantenimiento las convierte en plataformas involuntarias de estafa y puede generar pérdida de confianza, bloqueos y reinfecciones.

Metodología de la estafa

  1. Los ciberatacantes explotan vulnerabilidades (como CMS desactualizados, plugins inseguros o credenciales débiles) para subir archivos maliciosos a un sitio web real.
  2. Una vez dentro del sitio comprometido, alojan una copia falsa del servicio que desean suplantar, que visualmente es idéntica a la original.
  3. Luego, el enlace a dicha página falsa puede ser distribuido a través de correos de phishing, anuncios maliciosos, redes sociales o mensajes directos.
  4. Cuando la víctima ingresa al sitio y completa sus credenciales de acceso o datos financieros, la información es enviada directamente al ciberatacante.

¿Por qué es tan efectiva esta estafa?

La efectividad de la estafa está basada en cuatro puntos clave:

  1. El dominio comprometido es legítimo, y así logran eludir filtros de seguridad básicos.
  2. La marca suplantada es conocida y confiable.
  3. Muchas personas solo verifican el candado HTTPS sin prestar la debida atención al dominio completo.
  4. Los señuelos suelen ser situaciones muy comunes, como renovación de cuenta, problemas de pago o verificación de seguridad.

Casos reales en América Latina

  • Centro odontológico de Chile: Un centro especializado en odontología de la Quinta Región de Chile vio comprometido su sitio web, el cual fue aprovechado por los cibercriminales para alojar sitios falsos que simulan ser Spotify para robar información financiera y datos de acceso de sus víctimas.
  • Empresa de neumáticos de Argentina: Otro ejemplo de esta práctica maliciosa involucra a la página web de una empresa argentina que vende neumáticos. En este caso, el sitio falso busca obtener las credenciales de acceso a Spotify de las víctimas.

Consecuencias para los usuarios

  • Las credenciales robadas pueden venderse o reutilizarse en otros servicios, más si el usuario repite contraseñas en diferentes plataformas.
  • Con los datos de las tarjetas en su poder, los ciberatacantes pueden realizar compras, suscripciones no autorizadas o revender la información en mercados clandestinos.
  • Una cuenta comprometida puede ser usada para enviar spam, cometer estafas a contactos o acceder a la información personal almacenada.
  • La exposición de información como nombre, correo electrónico, hábitos y otra información asociada a la cuenta puede facilitar ataques dirigidos posteriores.

Consecuencias para las pymes

  • El sitio pasa a ser asociado con fraude o estafas, lo que puede impactar directamente en la confianza de sus clientes y socios comerciales.
  • Un dominio comprometido puede ser marcado como peligroso, lo que afecta a su posicionamiento SEO y la llegada de tráfico legítimo.
  • Se generan gastos de dinero asociados a limpiar el sitio, investigar el incidente, restaurar backups e implementar medidas de seguridad.
  • La exposición de datos personales o el incumplir medidas de seguridad puede derivar en sanciones o responsabilidades legales.
  • En caso de que no se corrija la vulnerabilidad inicial, el sitio puede volver a ser comprometido y reutilizado por otros actores maliciosos.

Recomendaciones para identificar esta estafa y reducir el riesgo de ser víctima
Para usuarios, hay diversos puntos clave, como:

  • Verificar siempre el dominio completo antes de ingresar datos personales o financieros.
  • Desconfiar de cualquier enlace que llegue de manera inesperada por mail o mensajes.
  • Utilizar un gestor de contraseñas, que no se autocomplete en dominios falsos.
  • Activar doble factor de autenticación siempre que sea posible.

En cuanto a las pymes, existen diversas buenas prácticas:

  • Mantener CMS, plugins y servidores actualizados.
  • Utilizar contraseñas únicas y el doble factor de autenticación para accesos administrativos.
  • Implementar soluciones de seguridad web y monitoreo de integridad.
  • Realizar auditorías periódicas del sitio.

Fuente: https://www.welivesecurity.com/es/estafas-enganos/spotify-paginas-falsas...

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones