Debido a la gran cantidad de información que se mueve día a día en internet, los estafadores y ciberdelincuentes se encuentran en la búsqueda constante de víctimas a quienes puedan extorsionar aprovechándose de su descuido o conocimiento del entorno digital.

Tal es el caso, que los estafadores han fijado su mirada en sitios web antiguos que carecen de una protección sólida, utilizando estos portales como plataformas de distribución de páginas de phishing de manera efectiva.

Ataques de phishing utilizan sitios de WordPress “rotos”

La falta de mantenimiento y actualizaciones ha dejado estos sitios expuestos a la explotación de vulnerabilidades conocidas, dando paso a ataques de phishing que buscan obtener datos personales y bancarios para el robo de fondos de las víctimas.

Al respecto, la compañía especializada en ciberseguridad Kaspersky, dio a conocer una estrategia empleada por estos ciberdelincuentes, quienes han encontrado en los sitios de WordPress un campo de juego propicio debido a las debilidades conocidas en esta plataforma.

Estafadores buscan sitios con contraseñas débiles para manipular sus enlaces

No obstante, los atacantes no dependen únicamente de las fallas de software para comprometer los sitios; en muchas ocasiones, apuntan directamente a los administradores con contraseñas endebles o credenciales filtradas, lo que les otorga acceso no autorizado al panel de control y la capacidad de publicar páginas con phishing.

Aprovechándose de que estos sitios manipulados a menudo presentan enlaces rotos en sus páginas iniciales, éstos son reemplazados por direcciones maliciosas por parte de los …