Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Underont.com

Underont.com

Por Mezo en Sitios web fraudulentos, Programas publicitarios, Secuestradores de navegador
Traducir a:

En un entorno digital saturado de sitios web engañosos, publicidad maliciosa y campañas de notificaciones fraudulentas, los hábitos de navegación seguros son más importantes que nunca. Las páginas web fraudulentas suelen recurrir a técnicas de manipulación diseñadas para presionar a los visitantes a interactuar con mensajes engañosos. Entre las tácticas más comunes se encuentran las falsas comprobaciones CAPTCHA y las advertencias de malware fabricadas que imitan productos de seguridad de buena reputación. El objetivo final suele ser engañar a los usuarios para que pulsen el botón "Permitir" del navegador, suscribiéndose sin saberlo a notificaciones push intrusivas que posteriormente les envían contenido peligroso o engañoso.

Un ejemplo de este comportamiento identificado recientemente es Underont.com, un sitio web malicioso diseñado para abusar de la funcionalidad de notificaciones del navegador y exponer a los visitantes a una amplia gama de riesgos de ciberseguridad.

Underont.com y su esquema de notificaciones engañosas

Al analizar la actividad sospechosa en línea, los investigadores de ciberseguridad identificaron Underont.com como una página web maliciosa que utiliza falsas solicitudes de verificación para obtener permisos de notificación de los visitantes. El sitio muestra a los usuarios una página oscura casi vacía, acompañada de una ventana emergente del navegador que solicita acceso a las notificaciones.

El mensaje que se muestra afirma falsamente que los visitantes deben hacer clic en "Permitir" para confirmar que no son robots. Esta táctica imita los sistemas legítimos de verificación CAPTCHA, pero tiene un propósito completamente diferente. En lugar de validar la interacción humana, la página intenta obtener permiso para enviar notificaciones del navegador directamente al dispositivo afectado.

Una característica destacada de Underont.com es el uso de subdominios generados aleatoriamente. Dependiendo del subdominio que encuentren los usuarios, el señuelo o el diseño de la página puede variar ligeramente. Este método permite a los operadores rotar el contenido, evadir la detección y mantener la efectividad de sus campañas de ingeniería social.

Se utilizan alertas de seguridad falsas para manipular a las víctimas.

Una vez otorgados los permisos de notificación, Underont.com comienza a mostrar anuncios engañosos y alertas de seguridad fraudulentas a través del sistema de notificaciones del navegador. Muchos de estos mensajes imitan las advertencias de proveedores de software antivirus o de seguridad reconocidos, con el fin de parecer confiables y urgentes.

Las alertas falsas suelen indicar que un cortafuegos ha bloqueado actividad sospechosa o que se están descargando archivos peligrosos del sistema. A continuación, se insta a los usuarios a abrir un supuesto «informe de seguridad» o a tomar medidas correctivas inmediatas. En realidad, estas advertencias son completamente falsas y están diseñadas únicamente para generar clics y redirigir el tráfico hacia sitios web maliciosos.

Esta forma de abuso es particularmente peligrosa porque las notificaciones del navegador pueden seguir apareciendo incluso después de cerrar el sitio web original. Como resultado, las víctimas pueden encontrarse repetidamente con mensajes alarmantes que generan pánico innecesario y aumentan la probabilidad de interacciones inseguras.

Los riesgos que se esconden tras las notificaciones

Las notificaciones generadas por Underont.com pueden exponer a los usuarios a numerosas amenazas de ciberseguridad y privacidad. Al hacer clic en los anuncios o advertencias falsas, los visitantes pueden ser redirigidos a sitios web de phishing diseñados para robar credenciales de inicio de sesión, información financiera, datos de tarjetas de pago u otros datos confidenciales.

Las estafas de soporte técnico son otro destino común asociado con las campañas de notificaciones fraudulentas. Estas páginas muestran advertencias falsas del sistema e intentan convencer a los usuarios de que se comuniquen con líneas de soporte fraudulentas operadas por estafadores. Los atacantes pueden entonces solicitar acceso remoto al dispositivo o exigir el pago por supuestos servicios técnicos.

En otros casos, las notificaciones de Underont.com promocionan aplicaciones dudosas, herramientas de seguridad falsas, secuestradores de navegador, adware u otros tipos de programas potencialmente no deseados (PUP). Algunas redirecciones también pueden llevar a estafas con criptomonedas, páginas de encuestas engañosas o sitios web que intentan obtener información personal mediante formularios y sorteos falsos.

Dado que estos anuncios provienen de fuentes poco fiables, interactuar con ellos aumenta significativamente el riesgo de infecciones por malware, robo de identidad, pérdidas financieras y acceso no autorizado a la cuenta.

Cómo los usuarios llegan a Underont.com

La mayoría de los visitantes no acceden intencionalmente a Underont.com. Este tipo de sitios web fraudulentos suelen ser accedidos mediante redirecciones forzadas generadas por redes publicitarias engañosas. Estas redirecciones a menudo provienen de plataformas inseguras como portales de torrents, servicios de streaming ilegales, sitios web con contenido para adultos y páginas que alojan material pirateado.

Las ventanas emergentes engañosas, los botones de descarga falsos y los enlaces manipulados también contribuyen a la propagación de páginas de notificación fraudulentas. Al hacer clic en anuncios aparentemente inofensivos en sitios web de baja calidad, el navegador puede ser redirigido silenciosamente a Underont.com o dominios similares.

En algunos casos, el adware instalado en el propio dispositivo puede provocar redirecciones automáticas a páginas fraudulentas sin interacción directa del usuario. Además, las notificaciones de spam provenientes de sitios web fraudulentos previamente aprobados pueden generar cadenas de redireccionamiento que exponen repetidamente a los usuarios a estafas y contenido malicioso relacionados.

Cómo reconocer los intentos falsos de verificación CAPTCHA

Las comprobaciones CAPTCHA falsas se han convertido en uno de los métodos de ingeniería social más utilizados por los sitios web maliciosos. Si bien imitan los sistemas de verificación legítimos, varias señales de alerta suelen revelar su intención maliciosa.

Uno de los indicadores más claros es una solicitud inusual que pide a los visitantes que hagan clic en el botón "Permitir" del navegador para demostrar que son humanos. Los sistemas CAPTCHA legítimos nunca requieren activar las notificaciones del navegador como parte del proceso de verificación. Cualquier página que combine una solicitud tipo CAPTCHA con una petición de permiso del navegador debe considerarse sospechosa de inmediato.

Otra señal de alerta es la presencia de instrucciones vagas o demasiado simplistas en páginas web prácticamente vacías. Los sitios web fraudulentos suelen usar fondos oscuros, elementos de diseño minimalistas y frases genéricas como «Haz clic en Permitir para continuar», «Pulsa Permitir para ver el vídeo» o «Haz clic en Permitir para verificar que no son robots».

Las redirecciones inesperadas también suelen acompañar a los sistemas CAPTCHA falsos. Los usuarios que intentan acceder a contenido no relacionado pueden encontrarse de repente con mensajes de verificación que parecen desconectados de la página que pretendían visitar. La urgencia excesiva, las advertencias intermitentes y las falsas afirmaciones de seguridad son indicios adicionales de una posible intención maliciosa.

Las solicitudes de notificación repetidas de dominios desconocidos, especialmente inmediatamente después de abrir sitios web sospechosos, también deberían generar preocupación. Las plataformas legítimas suelen explicar por qué son necesarias las notificaciones, mientras que los sitios fraudulentos recurren a la confusión, tácticas de presión y mensajes engañosos.

Revocar los permisos de notificación y mejorar la seguridad

Si Underont.com ya tiene permiso para enviar notificaciones, debe revocarlo de inmediato a través de la configuración de notificaciones del navegador. Ignorar este problema puede resultar en una exposición continua a estafas, publicidad engañosa y sitios web potencialmente peligrosos.

Los dispositivos también deben analizarse con software de seguridad confiable capaz de identificar adware, secuestradores de navegador y otros componentes no deseados que puedan contribuir a redirecciones fraudulentas. Los navegadores y sistemas operativos deben mantenerse completamente actualizados para reducir la exposición a scripts maliciosos e intentos de explotación.

Navegar con precaución sigue siendo una de las defensas más eficaces contra los sitios web maliciosos. Los usuarios se benefician enormemente al evitar portales de descarga sospechosos, abstenerse de interactuar con anuncios dudosos y revisar cuidadosamente las solicitudes de permisos del navegador antes de aprobarlas.

Underont.com es otro ejemplo de cómo los ciberdelincuentes explotan la confianza, el miedo y la urgencia para manipular a los usuarios de internet y lograr que activen funciones dañinas en sus navegadores. Reconocer las señales de alerta asociadas con las comprobaciones CAPTCHA falsas y las alertas de seguridad fraudulentas puede reducir significativamente la probabilidad de ser víctima de estafas similares basadas en notificaciones en el futuro.

Tendencias

Estafa por correo electrónico sobre la actualización...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen una acción inmediata siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar las campañas de phishing como alertas de seguridad o notificaciones de servicio rutinarias para intentar robar información confidencial. Los correos electrónicos denominados "Actualización del servicio de correo electrónico" forman parte de una de...

Mas Visto

Cargando...