No es ningún secreto que, en los últimos años, los actores de amenazas han intensificado sus esfuerzos para estafar a las personas con el dinero que tanto les costó ganar y obtener acceso no autorizado. Sin embargo, según un nuevo informe de investigadores de seguridad cibernética en Citizen Lab, los estafadores ahora están usando archivos PDF para promocionar sus servicios de piratería en línea en varios sitios web de agencias gubernamentales de EE. UU., incluidos los de California, Carolina del Norte , y New Hampshire, así como en sitios web de universidades prominentes como UC Berkeley, Stanford y Yale.
Según el informe, los archivos PDF anuncian una variedad de servicios ilícitos, incluida la piratería en cuentas de redes sociales como Instagram y Facebook, proporcionando trampas para juegos de computadora y generando seguidores falsos. Además, estos actores de amenazas diseñaron cuidadosamente los archivos PDF para que los servicios anunciados parecieran seguros y legítimos. Sin embargo, una investigación más profunda reveló que estos hacks eran falsos, con el objetivo principal de atraer usuarios a sitios web comprometidos y retrasarlos usando un mecanismo de CAPTCHA falso, lo que en última instancia permitió que los actores de amenazas se beneficiaran.
¿Cómo estaban los estafadores? puede anunciarse en sitios web del gobierno?
Curiosamente, en lugar de piratear directamente los sitios web, los estafadores aprovecharon las vulnerabilidades de seguridad y las configuraciones incorrectas en los sistemas de administración de contenido (CMS) y otros servicios utilizados por los sitios web comprometidos para cargar estos PDF. Como resultado, pudieron disfrazar sus cargas como contenido legítimo.
“Aparecen cuando tiene servicios mal configurados, errores de CMS [sistema de administración de contenido] sin parches y otros problemas de seguridad”, dijo el investigador principal Scott-Railton.
Afortunadamente, el daño inmediato de esta campaña parece ser mínimo, y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) está colaborando activamente con las entidades afectadas y brindando asistencia para abordar los compromisos. Sin embargo, este incidente plantea serias preocupaciones sobre las vulnerabilidades de seguridad dentro del gobierno y las instituciones educativas. Esto se debe a que las personas generalmente confían en los sitios web gubernamentales, por lo que si los piratas informáticos tuvieran otras intenciones nefastas, las repercusiones potenciales podrían haber sido masivas. Por lo tanto, las organizaciones deben permanecer atentas, parchear y actualizar periódicamente sus sistemas e implementar medidas de seguridad estrictas para protegerse contra las amenazas emergentes.