{"id":1729186,"date":"2025-05-22T00:13:38","date_gmt":"2025-05-22T00:13:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-exponen-un-ataque-de-pwa-javascript-que-redirige-a-los-usuarios-a-aplicaciones-de-estafas-para-adultos\/"},"modified":"2025-05-22T00:13:43","modified_gmt":"2025-05-22T00:13:43","slug":"los-investigadores-exponen-un-ataque-de-pwa-javascript-que-redirige-a-los-usuarios-a-aplicaciones-de-estafas-para-adultos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-exponen-un-ataque-de-pwa-javascript-que-redirige-a-los-usuarios-a-aplicaciones-de-estafas-para-adultos\/","title":{"rendered":"Los investigadores exponen un ataque de PWA JavaScript que redirige a los usuarios a aplicaciones de estafas para adultos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad m\u00f3vil \/ seguridad del navegador<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han descubierto una nueva campa\u00f1a que emplea inyecciones de JavaScript maliciosas para redirigir a los visitantes del sitio en dispositivos m\u00f3viles a una estafa de aplicaci\u00f3n web progresiva (PWA) china para adultos.<\/p>\n

“Si bien la carga \u00fatil en s\u00ed no es nada nuevo (otra estafa de juego para adultos), el m\u00e9todo de entrega se destaca”, el investigador de C\/lateral Himanshu Anand dicho<\/a> En un an\u00e1lisis del martes.<\/p>\n

“La p\u00e1gina de destino maliciosa es una aplicaci\u00f3n web progresiva completa (PWA<\/a>), probablemente con el objetivo de retener a los usuarios y pasar por alto las protecciones b\u00e1sicas del navegador “.<\/p>\n

La campa\u00f1a est\u00e1 dise\u00f1ada para filtrar expl\u00edcitamente a los usuarios de escritorio, centr\u00e1ndose principalmente en usuarios m\u00f3viles. La actividad se ha descrito como un ataque del lado del cliente que utiliza JavaScript de terceros y solo se desencadena en dispositivos m\u00f3viles.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El uso de PWAS, un tipo de aplicaci\u00f3n creada con tecnolog\u00edas web que proporcionan una experiencia de usuario similar a la de una aplicaci\u00f3n nativa creada para una plataforma espec\u00edfica como Windows, Linux, MacOS, Android o iOS, se ve como un intento de evitar las protecciones de seguridad.<\/p>\n

\"\"<\/a><\/div>\n

Los ataques implican inyectar sitios web con c\u00f3digo JavaScript que act\u00faa como un cargador para activar la redirecci\u00f3n cuando el sitio se visita desde dispositivos que se ejecutan en Android, iOS e iPados, entre otros.<\/p>\n

Las redirecciones est\u00e1n dise\u00f1adas para llevar a los usuarios a sitios web de contenido para adultos u otras aplicaciones de publicidad de Redirect Pages de redireccionamiento para ver contenido para adultos. Posteriormente, las p\u00e1ginas llevan a las v\u00edctimas a una lista falsa de App Store para las supuestas aplicaciones de Android e iOS en cuesti\u00f3n.<\/p>\n

“El uso de PWAS sugiere que los atacantes est\u00e1n experimentando con m\u00e9todos de phishing m\u00e1s persistentes”, dijo Anand. “El enfoque solo para dispositivos m\u00f3viles les permite evadir muchos mecanismos de detecci\u00f3n”.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n