La seguridad en línea es una preocupación creciente para individuos y empresas. Un ejemplo reciente de vulnerabilidad en la seguridad se ha presentado en el caso de Kinsta, un conocido proveedor de hosting de WordPress, que fue blanco de anuncios de phishing en Google. Este incidente resalta la importancia de estar al tanto de las tácticas de phishing y cómo pueden afectar incluso a plataformas confiables.
Kinsta es un servicio de alojamiento web premium especializado en WordPress. Ofrece soluciones de hosting de alto rendimiento para sitios web, blogs y tiendas en línea. Dada la popularidad de WordPress, que alimenta más del 40% de todos los sitios web, la seguridad en servicios como Kinsta es vital para una gran cantidad de usuarios y negocios en línea.
Te podrá interesar leer: 50K de Sitios WordPress en Riesgo por Fallo en Plugin de Backup
El proveedor de hosting de WordPress, Kinsta, ha emitido una advertencia a sus clientes sobre la observación de anuncios en Google que promocionan sitios de phishing. Estos sitios buscan robar credenciales de alojamiento.
Según Kinsta, estos ataques de phishing están diseñados para sustraer credenciales de inicio de sesión para MyKinsta, una herramienta esencial que la compañía ofrece para la gestión de WordPress y otras aplicaciones en la nube.
Kinsta informó a sus clientes mediante un correo electrónico que había detectado que los atacantes estaban utilizando Google Ads para dirigirse a individuos que previamente habían visitado los sitios web oficiales de Kinsta. Estos actores malintencionados han creado sitios web patrocinados que imitan con gran precisión a los de Kinsta, engañando a los usuarios para que hagan clic en ellos.
En el correo electrónico, Kinsta alerta: "Estamos informándoles sobre una estafa de phishing donde los atacantes están utilizando sitios web fraudulentos para recolectar credenciales de inicio de sesión de MyKinsta. Los atacantes están empleando Google Ads para enfocarse en personas que han visitado kinsta.com o my.kinsta.com. Estos sitios web patrocinados son peligrosos y les recomendamos encarecidamente no hacer clic en enlaces que no dirijan directamente a kinsta.com ni acceder a sitios fraudulentos de ninguna manera."
Kinsta enfatiza la malicia de estos sitios y aconseja a los usuarios extremar precauciones para no visitar enlaces que no redirijan directamente a sus sitios web oficiales, kinsta.com o my.kinsta.com. La empresa también sugiere a los usuarios activar la autenticación de dos factores en sus cuentas para prevenir el acceso no autorizado, incluso en caso de robo de credenciales.
Además, Kinsta advierte que estos atacantes podrían también enviar correos electrónicos de phishing u otras formas de comunicación, persuadiendo a los usuarios a iniciar sesión en los sitios de phishing de MyKinsta a través de estos enlaces maliciosos para obtener las credenciales de inicio de sesión.
Como respuesta a estas amenazas, Kinsta está trabajando en identificar y eliminar los sitios de phishing, pero insta a los usuarios a tomar medidas proactivas para asegurar sus cuentas. Kinsta recomienda acceder a MyKinsta directamente tecleando my.kinsta.com en el navegador, e ignorar cualquier mensaje de texto que afirme ser de Kinsta.
Te podrá interesar: Protegiendo tu Empresa de los Ataques de Phishing por Emails
El ataque de phishing a Kinsta es un recordatorio crucial de que la seguridad en línea requiere una vigilancia constante. Tanto los proveedores de servicios como los usuarios tienen un papel importante en la prevención de estas amenazas. Al mantenerse informados, aplicar medidas de seguridad adecuadas y responder rápidamente a los incidentes, podemos protegernos mejor contra los peligros del ciberespacio.