Hackers utilizan sitios web legítimos para difundir enlaces maliciosos
Un investigador de seguridad descubrió un método impactante para difundir enlaces maliciosos: los atacantes aprovechan sitios web de organismos gubernamentales, universidades y otros, explotando vulnerabilidades en plugins y sistemas CMS obsoletos de WordPress. Utilizando la optimización SEO y el envenenamiento de caché, disfrazan enlaces que conducen a contenido fraudulento de Robux, OnlyFans y más, eludiendo la detección de antivirus y VPN. Estos enlaces canalizan a las víctimas a través de una red de afiliados, generando pequeñas ganancias para los atacantes. Esto no es nuevo; incidentes similares ocurrieron ya en 2020. El investigador destaca la necesidad de medidas mejoradas de ciberseguridad y precaución al hacer clic en enlaces desconocidos.