Webmasters Caen en la Trampa Para Una Estafa de Phishing

Los ciber estafadores se han dirigido recientemente su atención a los webmasters, en una campaña masiva de phishing. El último ataque cibernético intentó engañar a los anfitriones de Web, para que proveyesen a los delincuentes las credenciales necesarias para administrar sus sitios. Los correos electrónicos han sido enviados a los clientes de webhosts más utilizados del mundo. Estos incluyen los servicios de GoDaddy, Hostgator, Yahoo y 50Webs. Todos los mensajes proceden de una fuente maliciosa, pero afirman venir del servicio de alojamiento, aunque los títulos de los sujetos tienden a variar.

Según expertos en seguridad de la web, los administradores de por lo menos 90 anfitriones de páginas web diferentes, fueron atacados. El correo electrónico dice lo siguiente:

"Para el mantenimiento del sistema, le rogamos que tome unos minutos para confirmar sus datos FTP."

Si se toma el cebo, las víctimas serán llevadas a un sitio web con formato para parecerse a una página de cPanel, el programa de administración de sitio web más utilizado.

Una vez que la dirección de un sitio web en particular y las credenciales FTP se introducen, los usuarios de mala suerte serán dirigidos a la página de entrada del huésped. Aquí es donde las credenciales de acceso de los webmasters pueden ser robadas y puestas en las manos de los piratas informáticos, para potencialmente administrar programas dañinos o ejecuutar acciones maliciosas en el sitio web comprometido.

En el último año los estafadores cibernéticos han hecho un punto cuando intentaron focalizar los administradores de sitios web. Una revisión de seguridad de web, que se celebró en el tercer trimestre de 2009, informó que 5,8 millones de páginas de 640.000 sitios web han sido infectadas con el código corrupto, diseñado para lanzar ataques de malware. En este punto sería conveniente que los webmasters tomen medidas de precaución y estén alertas para este tipo de estafas de phishing .

Este año (2009), una infección conocida como Gumblar se hizo cargo de al menos 2.000 sitios web por robar las credenciales de administrador. Esto es aún más evidente de que esta amenaza es real, no sólo para los webmasters, pero también para los visitantes de los sitios que han sido comprometidos o que son mezclados con malware.