Una operaci\u00f3n cibern\u00e9tica maliciosa generalizada ha secuestrado miles de sitios web dirigidos a audiencias de Asia oriental para redirigir a los visitantes a contenido para adultos desde principios de septiembre de 2022.<\/p>\n
La campa\u00f1a en curso implica inyectar c\u00f3digo JavaScript malicioso en los sitios web pirateados, a menudo conect\u00e1ndose al servidor web de destino utilizando credenciales de FTP leg\u00edtimas que el atacante obtuvo previamente a trav\u00e9s de un m\u00e9todo desconocido.<\/p>\n
“En muchos casos, se trataba de credenciales FTP altamente seguras generadas autom\u00e1ticamente que el atacante de alguna manera pudo adquirir y aprovechar para secuestrar sitios web”, Wiz dicho<\/a> en un informe publicado este mes.<\/p>\n El hecho de que los sitios web violados, propiedad tanto de peque\u00f1as empresas como de corporaciones multinacionales, utilicen diferentes pilas tecnol\u00f3gicas y proveedores de servicios de alojamiento ha dificultado el rastreo de un vector de ataque com\u00fan, se\u00f1al\u00f3 la compa\u00f1\u00eda de seguridad en la nube.<\/p>\n Dicho esto, uno de los denominadores comunes entre los sitios web es que la mayor\u00eda de ellos est\u00e1n alojados en China o en un pa\u00eds diferente, pero est\u00e1n preparados para usuarios chinos.<\/p>\n Adem\u00e1s, las URL que alojan el c\u00f3digo JavaScript no autorizado est\u00e1n geovalladas para limitar su ejecuci\u00f3n en determinados pa\u00edses de Asia oriental.<\/p>\n Tambi\u00e9n hay indicios de que la campa\u00f1a tambi\u00e9n ha puesto su mirada en Android, con el script de redirecci\u00f3n que lleva a los visitantes a sitios web de apuestas que los insta a instalar una aplicaci\u00f3n (nombre del paquete APK “com.tyc9n1999co.coandroid<\/a>“).<\/p>\n La identidad del autor de la amenaza a\u00fan se desconoce y, aunque a\u00fan no se han identificado sus motivos precisos, se sospecha que el objetivo es llevar a cabo fraudes publicitarios y manipulaci\u00f3n de SEO o, alternativamente, dirigir tr\u00e1fico inorg\u00e1nico a estos sitios web.<\/p>\n Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n \u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678722512_732_Ataque-cibernetico-a-gran-escala-secuestra-sitios-web-de-Asia.png\")
<\/div>\n