Un clic hacia la trampa: cómo los estafadores utilizan blogs para robar datos
ApateWeb – el caos digital que amenaza a cada usuario de redes sociales.
Los estafadores en línea han vuelto a activarse, utilizando la plataforma Blogspot para distribuir enlaces maliciosos. Estos enlaces, disfrazados como publicaciones temáticamente apropiadas, redirigen a las víctimas a sitios de phishing, descargas de malware o páginas con estafas publicitarias.
La vista previa de estos enlaces parece legítima, por lo que los usuarios no sospechan. La particularidad de esta situación radica en que las víctimas caen fácilmente en la trampa gracias a la configuración plausible de los enlaces mediante metatags para redes sociales.
Durante una investigación , uno de estos recursos alojados en Blogspot conducía a una página de phishing que simulaba ser soporte técnico de Windows. El análisis del sitio reveló el uso de código JavaScript para redireccionar según el sistema operativo del usuario. Es destacable que los delincuentes emplearon subdominios de Azure, aprovechándose de la reputación de Microsoft para eludir los filtros de spam.
Una de las herramientas de la investigación fue el uso de comandos de línea para extraer el contenido de las páginas. Para ocultar sus acciones, los delincuentes emplean varias técnicas, como la ofuscación, redirecciones ocultas y el bloqueo de acceso a través de VPN. Otro método de camuflaje fue el uso de CAPTCHA falsos y reproductores de video que incitaban a instalar software supuestamente necesario. Además, algunos sitios adaptan la interfaz al idioma del usuario, aumentando la probabilidad de hacer clic en los enlaces maliciosos.
La distribución de enlaces maliciosos se realiza a través de más de 130 000 dominios involucrados en la campaña ApateWeb, identificada anteriormente por especialistas. Un descubrimiento significativo fue la existencia de dominios de control que redirigen dinámicamente a los usuarios a sitios fraudulentos. Una característica interesante fueron las respuestas Empty OK que algunos dominios devolvían para evadir bloqueos.
El análisis realizado no solo confirmó la actividad de ApateWeb, sino que también amplió la lista de dominios utilizados, ahora disponibles para su bloqueo en Open Threat Exchange (OTX). La información sobre redirecciones maliciosas y los sitios relacionados también se agregó a las colecciones para ayudar a otros especialistas en seguridad.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla