¿Cuáles son las tácticas de los ciberdelincuentes en 2025?

1. En 2025, los ciberdelincuentes están abusando de instituciones gubernamentales, universidades y plataformas confiables para alojar contenido de forma gratuita.
2. Ocultan enlaces maliciosos en dominios confiables, evadiendo antivirus, VPN y herramientas de seguridad.
3. En la práctica, están explotando vulnerabilidades antiguas de CMS y otras fallas con fines diversos, desde phishing simple hasta monetización por publicidad.

1. La estrategia de hosting gratuito de los delincuentes

• Instituciones gubernamentales: abusan de servicios web de organismos públicos con seguridad débil para alojar contenido.
• Universidades: las universidades, con sus numerosas interfaces web, también son vulnerables en términos de seguridad; se mencionan casos de Yale y Oregon State University.
• Uso de plataformas confiables: alojan contenido malicioso en dominios de confianza como Looker Studio de Google para facilitar el acceso evasivo.

2. Técnicas de evasión y elusión de herramientas de seguridad

• Disfrazados como dominios seguros: soluciones de seguridad importantes como Norton, Kaspersky, Zscaler y Virustotal clasifican los enlaces como “seguros”.
• Uso de SEO: logran aparecer en los primeros resultados con palabras clave populares como “Robux”, películas gratis y tarjetas de regalo de Amazon.
• Evasión de SOAR y análisis de URL: también logran pasar herramientas de análisis automatizado como URLscan. Incluso eluden con facilidad las políticas de listas blancas de las empresas.

3. Explotación de vulnerabilidades y formas de monetización

• Vectores de ataque:

  • plugins antiguos de WordPress
  • cache poisoning
  • credential stuffing
  • DNS dangling / secuestro de subdominios

• Modelo de ingresos: obtienen pequeñas ganancias haciendo que las víctimas hagan clic en enlaces maliciosos a través de redes de afiliación.

• Objetivo de las víctimas: intentos de phishing dirigidos principalmente a usuarios de videojuegos, como niños que buscan Robux.