Expertos en ciberseguridad están alertando sobre un preocupante incremento de páginas de phishing creadas mediante Webflow, una popular herramienta de diseño web. Al igual que con otros servicios legítimos como Cloudflare y Microsoft Sway, los ciberdelincuentes han encontrado la manera de aprovechar la plataforma para engañar a los usuarios y robar sus credenciales de inicio de sesión. Esta tendencia subraya cómo los atacantes continúan explotando plataformas confiables para hacer que sus estafas parezcan más creíbles que nunca.
Los ciberdelincuentes están llevando a cabo campañas de phishing para robar información confidencial de diferentes billeteras de criptomonedas, incluyendo Coinbase, MetaMask, Phantom, Trezor y Bitbuy. Además de apuntar a cuentas de criptomonedas, los ataques también buscan obtener credenciales de inicio de sesión de plataformas de correo empresarial y Microsoft 365.
La empresa de ciberseguridad detrás de este descubrimiento (Netskope Threat Labs) reportó que el tráfico hacia páginas de phishing creadas con Webflow se multiplicó por diez entre abril y septiembre de 2024. Más de 120 organizaciones en todo el mundo han sido atacadas, con la mayoría de los objetivos ubicados en América del Norte y Asia, especialmente en sectores como los servicios financieros, la banca y la tecnología.
Los atacantes están usando Webflow de dos maneras principales: crean páginas de phishing independientes que simulan ser legítimas o redirigen a usuarios desprevenidos hacia otros sitios de phishing bajo su control. La primera táctica les permite actuar con mayor discreción, ya que no tienen que escribir líneas de código de phishing detectables. La segunda opción, en cambio, les da más flexibilidad para hacer ajustes y llevar a cabo ataques más complejos si es necesario.
Lo que hace a Webflow particularmente atractivo para estos estafadores, en comparación con otros servicios como Cloudflare R2 o Microsoft Sway, es su capacidad para crear subdominios personalizados sin costo adicional. A diferencia de los subdominios aleatorios que suelen generar otras plataformas, los subdominios de Webflow se ven mucho más legítimos, lo que reduce las sospechas de los usuarios.
Para hacer que sus sitios sean aún más convincentes, los atacantes diseñan las páginas de phishing para imitar de forma precisa las páginas de inicio de sesión de los servicios originales, con el objetivo de engañar a los usuarios para que ingresen sus credenciales. En algunos casos, estas credenciales se filtran a un servidor externo para ser utilizadas o vendidas posteriormente.
La empresa de ciberseguridad también ha identificado sitios de phishing en Webflow que simulan páginas de inicio de billeteras de criptomonedas, utilizando capturas de pantalla de las páginas legítimas como si fueran propias. Estos sitios redirigen al visitante hacia el sitio fraudulento real tan pronto como se hace clic en cualquier parte de la página, haciendo el engaño aún más difícil de detectar.
Te podrá interesar leer: Nuevo Phishing Dirigido a Usuarios de Telefonía en México
El objetivo principal de esta campaña de phishing en el mundo cripto es claro: robar las frases semilla de las víctimas. Con esas frases, los atacantes pueden tomar control total de las billeteras de criptomonedas y vaciar los fondos sin dejar rastro.
En los ataques detectados, cuando las víctimas ingresan su frase de recuperación, se les muestra un mensaje falso indicando que su cuenta ha sido suspendida por "actividad no autorizada y error de identificación". Este mensaje luego les pide que contacten al "equipo de soporte" a través de un chat en línea en tawk.to, haciendo que el fraude parezca aún más legítimo.
Cabe destacar que servicios de chat como LiveChat, Tawk.to y Smartsupp han sido aprovechados en estafas similares, como la campaña de criptomonedas CryptoCore detectada por la firma de ciberseguridad Avast.
Afortunadamente, hay varias precauciones que puedes tomar para evitar caer en estas estafas:
Verifica la URL cuidadosamente: Antes de ingresar cualquier información en un sitio web, revisa la dirección URL con atención. Asegúrate de que no haya errores tipográficos ni cambios sutiles en el dominio.
Busca el contacto oficial de la empresa: Si recibes un enlace sospechoso, ve directamente al sitio web oficial de la empresa a través de una búsqueda en Google o escribiendo la URL directamente en tu navegador, en lugar de hacer clic en enlaces de correos electrónicos.
Investiga antes de comprar en una tienda desconocida: Si encuentras una tienda online que nunca has visto antes, busca opiniones y reseñas de otros usuarios antes de realizar una compra. Desconfía de precios extremadamente bajos y ofertas que parezcan demasiado buenas para ser verdad.
Activa la autenticación de dos factores (2FA): La autenticación de dos factores añade una capa de seguridad adicional a tus cuentas. Aunque los estafadores obtengan tus credenciales, no podrán acceder sin el segundo factor de autenticación.
Utiliza herramientas de seguridad en tu navegador: Existen extensiones y plugins de navegador que pueden ayudarte a identificar sitios de phishing y protegerte de enlaces maliciosos.
Revisa la ortografía y el diseño del sitio: Los sitios fraudulentos pueden tener errores ortográficos, gramaticales o de diseño que no encontrarías en un sitio profesional legítimo. Si algo no parece correcto, investiga más antes de continuar.
El uso de plataformas como Webflow para actividades maliciosas demuestra cómo los ciberdelincuentes ajustan sus tácticas a las herramientas tecnológicas actuales. La facilidad para crear sitios web legítimos ha beneficiado a emprendedores, pero también ha facilitado el trabajo de estafadores que diseñan páginas de phishing muy creíbles. Para protegerse, es crucial que los usuarios sepan reconocer las señales de alerta y adopten medidas de seguridad efectivas.
Concientizar sobre ciberseguridad es clave para reducir el impacto de estos ataques. Compartir conocimientos sobre cómo operan estos fraudes y cómo identificarlos fortalece la capacidad de todos para enfrentar estos riesgos. La educación constante en ciberseguridad ayuda a proteger tanto a personas como a organizaciones frente a estas amenazas crecientes.