Durante la última semana de marzo, los hackers mostraron un mayor interés en las tiendas online de cosméticos. Estuvieron buscando activamente vulnerabilidades para llevar a cabo un ataque exitoso y privar a las empresas de beneficios y a los ciudadanos de regalos. Así lo afirmó Alexéi Pashkov, jefe del departamento WAF del Grupo Solar.
Según información de especialistas en WAF de la empresa "Solar", desde los primeros días de marzo de 2025, los ciberdelincuentes intensificaron los intentos de escanear sitios web que venden cosméticos.
Ya el 1 de marzo, el número de escaneos por día se duplicó en comparación con el valor promedio de febrero de 2025, y para el 7 de marzo su número ya se había multiplicado por nueve en comparación con el mismo indicador. Esto significa que los hackers comenzaron a buscar activamente vulnerabilidades para llevar a cabo un ataque exitoso y privar a las empresas de beneficios y a los ciudadanos de regalos.
Los especialistas también prestaron atención al aumento en el número de ataques con el uso de inyecciones SQL en tiendas online especializadas en la venta de perfumería y cosméticos. Este es un método que permite a los ciberdelincuentes obtener acceso no autorizado a las bases de datos de la empresa, incluyendo información para la autorización y otros datos confidenciales, y causarles daño. El crecimiento en el número de tales ataques en comparación con el indicador diario promedio en febrero fue de 18 veces.
La empresa "Solar" informó sobre un crecimiento de tres veces en el número de ciberataques que utilizan una vulnerabilidad que surge al abrir archivos locales en el servidor en el código sin la verificación o autenticación suficiente. Esto permite a los hackers acceder a archivos locales en el servidor web, que pueden contener datos confidenciales, como claves criptográficas y bases de datos con contraseñas.
Anteriormente se supo que los hackers comenzaron a engañar masivamente a las rusas antes del 8 de marzo. Los estafadores crearon tiendas falsas donde ofrecían regalos a cambio de la instalación de aplicaciones. Están diseñadas para robar datos personales e incluso obtener acceso a cuentas bancarias.
Lea también sobre el tema:
Los estafadores se hacen pasar por soporte técnico para engañar a los rusos
Los estafadores obligan a los YouTubers a distribuir mineros ocultos en Rusia
El Ministerio del Interior advierte sobre el peligro del troyano NGate
Los estafadores crean sitios web de tiendas online baratas inexistentes
