Ciberdelincuentes Aprovechan Software Obsoleto para Redireccionamientos Maliciosos

En el mundo en constante evolución de la ciberseguridad, los ciberdelincuentes están constantemente buscando nuevas formas de explotar vulnerabilidades en el software para llevar a cabo sus actividades maliciosas. Recientemente, ha surgido una nueva preocupación en torno al uso de un editor de contenido CMS obsoleto, que ha dejado de fabricarse hace más de una década, para manipular los resultados de búsqueda y dirigir a los usuarios desprevenidos a sitios web maliciosos o fraudulentos.

La táctica principal empleada por estos atacantes es el uso de redireccionamientos abiertos (Open Redirect), una técnica que permite redirigir a los visitantes desde un sitio legítimo a una URL externa sin los controles de seguridad adecuados. Esta maniobra les brinda a los ciberdelincuentes la capacidad de llevar a cabo ataques de phishing, distribuir malware y suplantar dominios confiables, aumentando así las posibilidades de eludir los filtros de seguridad y engañar a los usuarios desprevenidos.

La vulnerabilidad en cuestión reside en FCKeditor, un editor web que alguna vez fue popular y permitía a los usuarios editar contenido HTML directamente en una página web. Sin embargo, desde su cambio de nombre y actualización en 2009 a CKEditor, una versión más moderna, FCKeditor ha quedado en desuso. A pesar de esto, algunas instituciones todavía confían en versiones desactualizadas del editor, lo que ha abierto la puerta a los problemas actuales.

El investigador de ciberseguridad conocido como “@g0njxa” identificó esta campaña después de descubrir enlaces maliciosos alojados en los resultados de búsqueda de Google en sitios web de universidades prominentes como el MIT, la Universidad de Columbia, la Universidad de Barcelona y la Universidad de Washington, así como en sitios gubernamentales y corporativos como el gobierno de Virginia y la ciudad de Austin, Texas.

La táctica de los estafadores implica la creación de páginas HTML estáticas bajo un dominio legítimo para “envenenar” los resultados de los motores de búsqueda con enlaces maliciosos, un fenómeno conocido como envenenamiento SEO. Por ejemplo, una de estas páginas puede hacerse pasar por un artículo legítimo sobre medicamentos para el tinnitus, pero en realidad promueve otras páginas que eventualmente pueden redirigir a la víctima a sitios web maliciosos.

Los desarrolladores de software han dejado en claro que FCKeditor ha quedado obsoleto desde 2010 y su uso ha sido desaconsejado desde entonces. Sin embargo, no es poco común que sitios web de instituciones educativas y gubernamentales sigan utilizando software que ha sido suspendido hace años, lo que los deja vulnerables a sufrir ataques cibernéticos y explotaciones maliciosas.

En un panorama donde la ciberseguridad es de suma importancia, es crucial que las organizaciones mantengan sus sistemas y software actualizados y sigan las mejores prácticas de seguridad cibernética. Esto incluye la migración a versiones más recientes y seguras de software, así como la implementación de medidas de seguridad proactivas para protegerse contra las amenazas en constante evolución del ciberespacio. Solo a través de la vigilancia constante y la acción preventiva podemos salvaguardar la integridad y la seguridad de nuestros activos digitales.