Una empresa de alojamiento de WordPress está advirtiendo a sus usuarios que están siendo blanco de ciberdelincuentes que buscan sus credenciales de inicio de sesión.
Kinsta envió alertas a sus clientes advirtiéndoles sobre una campaña maliciosa de anuncios de Google que redirige a los visitantes a un sitio web falso de Kinsta, solicitándoles que inicien sesión por diferentes razones.
Al "iniciar sesión" en estos sitios web falsos, las víctimas estarían proporcionando sus credenciales de inicio de sesión a los atacantes, lo que podría utilizarse para tomar el control de los sitios web.
Seguridad
Además de las campañas maliciosas de anuncios de Google, la empresa también advirtió sobre ataques de phishing, indicando que los usuarios de Kinsta podrían empezar a recibir correos electrónicos en los que se hacen pasar por la empresa y proporcionan enlaces a páginas de inicio de sesión falsas.
Si bien Google generalmente hace un buen trabajo manteniendo limpia su red publicitaria, a veces los criminales logran colarse, principalmente al infiltrarse en cuentas previamente verificadas con múltiples campañas exitosas. Hay muchas formas en que los actores de amenazas podrían utilizar los sitios web robados, desde robar información sensible (como credenciales de inicio de sesión), hasta mostrar anuncios aún más maliciosos, alojar malware y más. Kinsta dijo que está "identificando activamente" y cerrando los sitios maliciosos a los que conducen los anuncios, pero agregó que los usuarios deben ser cautelosos con lo que hacen clic.
La empresa recomienda que los usuarios tomen varias medidas para mantenerse seguros en línea y proteger sus cuentas. Esto incluye abrir el sitio web escribiendo la dirección en la barra de direcciones en lugar de simplemente buscarlo y hacer clic en el primer resultado.
Adicionalmente, los usuarios deben tener cuidado con cualquier comunicación (correo electrónico, SMS) que pretenda ser de Kinsta. Finalmente, deben asegurar sus cuentas de WordPress generando una contraseña fuerte y habilitando la autenticación multifactor (MFA).
Via BleepingComputer
