Los ciberdelincuentes no paran de trabajar en nuevas estrategias que permitan realizar diferentes ciberataques para sacar el mayor beneficio posible. La última amenaza que se ha incrementado más de un 111% es la de JavaScript malicioso.
El año 2023 presenció un aumento alarmante en la presencia de JavaScript malicioso en páginas web legítimas, según revela un análisis de amenazas cibernéticas de ESET. Este tipo de amenazas han aumentado un 111%. El aumento en la detección de código JavaScript malicioso en sitios web legítimos, especialmente las variantes de JS/Agent se ha declarado como una destacada amenaza, llevando esta categoría a ascender desde la quinta posición hasta la segunda.
Los ataques se han centrado principalmente en tiendas en línea y sitios web populares, a menudo utilizando suplantaciones de empresas legítimas para engañar a los visitantes y obtener acceso a sus sistemas o información confidencial.
El malware se ejecuta sin interacción del usuario
La técnica que emplean se basa en comprometer sitios web legítimos a través de vulnerabilidades y luego inyectar código JavaScript malicioso. Cuando los visitantes acceden a estas páginas comprometidas, el malware se ejecuta automáticamente sin necesidad de interacción por parte del usuario. Este malware suele buscar, robar datos de tarjetas bancarias y, en ocasiones, infectar los dispositivos de los usuarios.
Uno de los factores clave detrás de este aumento en la actividad maliciosa es la explotación de vulnerabilidades en sitios web basados en WordPress. Los atacantes aprovechan vulnerabilidades en complementos específicos para comprometer sitios web que utilizan este popular gestor de contenidos. Esta explotación permite a los atacantes inyectar código malicioso en las páginas web y, posteriormente, descargar cargas maliciosas en los dispositivos de los usuarios que visitan estos sitios comprometidos.
España entre las regiones más afectadas
El incremento en la actividad de JavaScript malicioso se ha destacado en varias regiones, incluyendo España, Japón y Estados Unidos. Aunque se ha observado un crecimiento generalizado a nivel global, la telemetría ha detectado un aumento significativo de estas amenazas en España, lo que subraya la necesidad de que los usuarios sean conscientes de los riesgos y tomen medidas para protegerse contra este tipo de ataques.
En 2023 hubo dos subidas destacadas de actividad maliciosa en España. Uno de estos picos ocurrió en febrero, mientras que el otro se registró a finales de año. Estas campañas intensas, protagonizadas por varias familias de malware, se centraron principalmente en el robo de credenciales de empresas.
Forma de actuar del JavaScript malicioso
El código JavaScript malicioso puede operar de varias formas, desde el robo de datos personales hasta la ejecución de scripts maliciosos. Un script malicioso, también conocido como código malicioso, representa una forma de malware que puede tener graves consecuencias para un sitio web y sus visitantes. Estos scripts suelen ser introducidos de manera discreta por atacantes en el contenido de las páginas web, ya sea en archivos HTML, PHP u otros.
En algunos casos, en lugar de modificar todo el código de la página, los atacantes simplemente insertan enlaces o punteros a archivos .js, entre otros, alojados en sus propios servidores. La ocultación de estos datos son técnicas comunes utilizadas para dificultar la detección por parte de sistemas antivirus, lo que aumenta aún más la amenaza.
Uno de los aspectos más preocupantes de esta tendencia es la falta de interacción del usuario requerida para que el malware se active. Esto significa que incluso los usuarios con sistemas desactualizados o sin una solución de seguridad pueden ser víctimas de estas infecciones. Para protegerse contra esta amenaza, se recomienda mantener el sistema y el navegador actualizados, así como considerar la posibilidad de bloquear JavaScript en el navegador o permitirlo solo en sitios web de confianza.
