Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ataque cibernético a gran escala secuestra sitios web de Asia oriental para redireccionamientos de contenido para adultos
  • Tecnología

Ataque cibernético a gran escala secuestra sitios web de Asia oriental para redireccionamientos de contenido para adultos

teknomers 13 de Mart de 2023 (Last updated: 13 de Mart de 2023) 3 minutes read
Ataque cibernético a gran escala secuestra sitios web de Asia


13 de marzo de 2023Ravie LakshmanánSeguridad web / Amenaza cibernética

Una operación cibernética maliciosa generalizada ha secuestrado miles de sitios web dirigidos a audiencias de Asia oriental para redirigir a los visitantes a contenido para adultos desde principios de septiembre de 2022.

La campaña en curso implica inyectar código JavaScript malicioso en los sitios web pirateados, a menudo conectándose al servidor web de destino utilizando credenciales de FTP legítimas que el atacante obtuvo previamente a través de un método desconocido.

“En muchos casos, se trataba de credenciales FTP altamente seguras generadas automáticamente que el atacante de alguna manera pudo adquirir y aprovechar para secuestrar sitios web”, Wiz dicho en un informe publicado este mes.

El hecho de que los sitios web violados, propiedad tanto de pequeñas empresas como de corporaciones multinacionales, utilicen diferentes pilas tecnológicas y proveedores de servicios de alojamiento ha dificultado el rastreo de un vector de ataque común, señaló la compañía de seguridad en la nube.

Dicho esto, uno de los denominadores comunes entre los sitios web es que la mayoría de ellos están alojados en China o en un país diferente, pero están preparados para usuarios chinos.

Además, las URL que alojan el código JavaScript no autorizado están geovalladas para limitar su ejecución en determinados países de Asia oriental.

También hay indicios de que la campaña también ha puesto su mirada en Android, con el script de redirección que lleva a los visitantes a sitios web de apuestas que los insta a instalar una aplicación (nombre del paquete APK “com.tyc9n1999co.coandroid“).

La identidad del autor de la amenaza aún se desconoce y, aunque aún no se han identificado sus motivos precisos, se sospecha que el objetivo es llevar a cabo fraudes publicitarios y manipulación de SEO o, alternativamente, dirigir tráfico inorgánico a estos sitios web.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Otro aspecto destacable de los ataques es la ausencia de phishing, web skimming o infección de malware.

“Seguimos sin estar seguros de cómo el actor de amenazas ha obtenido acceso inicial a tantos sitios web, y aún tenemos que identificar puntos en común significativos entre los servidores afectados además de su uso de FTP”, dijeron los investigadores Amitai Cohen y Barak Sharoni.

“Aunque es poco probable que el actor de la amenaza esté utilizando una vulnerabilidad de día cero dada la aparentemente baja sofisticación del ataque, no podemos descartar esta opción”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Fien fue uno de los rehenes en la casa provincial de Assen, hace 45 años: ‘Era como estar en una película’
Next: Público impresionado por los bailarines de ballet ucranianos refugiados: "declaración increíble"

Related Stories

Disney+ : hasta 5 € de descuento al mes durante
  • Tecnología

Disney+ : hasta 5 € de descuento al mes durante 3 meses del 15 al 28 de julio

teknomers 15 de Temmuz de 2026
Formación en línea: ¿qué plataforma elegir en Francia?
  • Tecnología

Formación en línea: ¿qué plataforma elegir en Francia?

teknomers 15 de Temmuz de 2026
Galaxy Z Fold 8 Ultra: su diseño se revela en
  • Tecnología

Galaxy Z Fold 8 Ultra: su diseño se revela en imágenes antes del Unpacked

teknomers 15 de Temmuz de 2026

You May Have Missed

  • Deporte

La conmoción de los balones de fútbol causó la enfermedad cerebral de Nobby Stiles, concluye el forense

teknomers 15 de Temmuz de 2026
  • General

Lecciones de vida de un proverbio japonés sobre la esperanza: La mentalidad japonesa del día: ‘Las cosas buenas llegan después de algo malo’ – este dicho japonés enseña lecciones motivacionales sobre la esperanza, la paciencia, la resiliencia y cómo superar los mayores desafíos de la vida, y por qué cada contratiempo puede conducir a un nuevo comienzo.

teknomers 15 de Temmuz de 2026
  • General

El Tesoro Americano presenta la moneda de un dólar en oro con la imagen de Donald Trump

teknomers 15 de Temmuz de 2026
  • Finanzas

Un hueco de 125 mil millones de euros por cubrir antes de 2032: un informe alerta sobre el deterioro de las finanzas públicas

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.