Más de 100 sitios web de editores, incluyendo periódicos y revistas en línea, han sido comprometidos para redirigir a los usuarios de dispositivos iPhone a sitios web maliciosos, reportan diversas firmas de hacking ético.
Si un usuario de iPhone visita alguno de los sitios afectados, podría ser redirigido a un sitio web plagado de malvertising, parte de un proceso que culmina en el robo de datos de inicio de sesión y cookies de navegación del usuario gracias a un nuevo malware identificado por los expertos como “Krampus-3PC”.
Parte del ataque consiste en mostrar una ventana emergente con supuestos descuentos para una tienda de comestibles; si un visitante llega a hacer clic en el anuncio, se le redirige a una página de phishing donde los actores de amenazas tratarán de recolectar credenciales de acceso para tratar de comprometer otras cuentas en línea de la víctima.
Además, los expertos en hacking ético afirman que este malware es capaz de recolectar los números de teléfono de las víctimas, con lo que los hackers pueden realizar otras acciones maliciosas, como el envío de mensajes SMS de phishing y elaborar identificadores de cookies. “El ID de cookies permite a Krampus-3PC tomar control del navegador de la víctima y extraer credenciales de inicio de sesión”, menciona el reporte.
Aún no hay indicios sobre la identidad de los hackers responsables de esta campaña maliciosa, aunque ya se ha identificado su modo de operación. Para comenzar, los hackers colocaron un anuncio para su distribución a través del proveedor Adtechstack. Posteriormente emplearon la API de la plataforma para insertar código falso; finalmente, el proveedor vendió accesos a las páginas de editores sin saber acerca de la presencia del código malicioso.
Los editores en línea y las empresas adtech suelen utilizar herramientas de bloqueo de malware populares para evitar este tipo de incidentes. No obstante, los desarrolladores de Krampues-3PC dotaron al malware de la capacidad para evadir software de escaneo convencional. Los nombres de las páginas comprometidas no fueron revelados.
Los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) consideran que los creadores de este malware en verdad invirtieron grandes recursos para su desarrollo. Además, descartan la posibilidad de que los creadores de Krampus sean hackers inexpertos, pues es un desarrollo altamente sofisticado y que emplea un método de ataque novedoso y difícil de detener.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
