Blog

¿Es Tuaw una estafa en desarrollo?

Cuando vimos el nuevo video de Fireship ayer, inmediatamente recordamos el reciente ataque de Polyfill. Nuestro primer artículo fue recogido y

Aug 02, 2024 • 3 min read

Simon Wijckmans Founder & CEO

Ilustracion para el articulo sobre el riesgo de estafa de TUAW revivido

Cuando vimos el nuevo video de Fireship ayer, inmediatamente recordamos el reciente ataque de Polyfill. Nuestro primer artículo fue recogido y referenciado por la mayoría de los medios de noticias de ciberseguridad, y una semana después publicamos nuestro análisis completo post-mortem.

Cuando Fireship luego informó sobre Tuaw, "The Unofficial Apple Weblog", que muchas personas leían en su momento, pensamos que era correcto informar sobre ello también.

Un resumen rápido antes de entrar en lo preocupante:

Tuaw[.]com fue adquirido por AOL, pero unos años más tarde, en 2015, fue cerrado.

Sin embargo, hace solo unas semanas, el sitio web volvió a estar en línea. Pasaron la mayoría de los artículos antiguos por un reescritor de IA y los volvieron a publicar. Primero usando los nombres de los autores antiguos, luego renombrando varios como veremos más adelante.

También se han agregado nuevos artículos. Una mirada más cercana revela que estos probablemente también son generados por IA de bajo nivel y automatizados.

Una empresa con sede en Hong Kong llamada "WebOrange" ocupó el dominio y ahora es propietaria de este sitio web.

El informe de Fireship termina ahí, pero aquí está por qué creemos que esto podría ser potencialmente un problema en desarrollo.

Ten cuidado con Tuaw[.]com

En el reciente ataque de Polyfill, vimos un caso donde varios sitios web aún referenciaban el dominio Polyfill[.io] y otros en su código. Cuando el dominio fue adquirido, se utilizó para insertar código malicioso que redirigía a los usuarios a sitios web fraudulentos.

Tuaw[.] es inmediatamente menos peligroso que Polyfill[.]io. Según nuestro conocimiento, nunca distribuyeron scripts utilizados por otros sitios web. Pero como alguna vez fueron un medio de noticias muy popular, muchos sitios tienen enlaces a sus artículos antiguos.

Un ejemplo que encontramos es este en los foros de MacRumors:

Hilo del foro de MacRumors enlazando a un antiguo artículo de TUAW

Ese enlace "tuaw[.]com/2011/03/24/wooden-ipad-2-cover-outsmarts-apples-smart-cover/" redirige a "tuaw[.]com/ipad/accessories/".

Lo cual podría ser sospechoso, y es potencialmente una estafa en desarrollo.

LabelCantine investigó un poco más hace unas semanas, y descubrió que Tuaw cambió el nombre de los antiguos reporteros después de amenazas de acción legal:

Captura que muestra cómo TUAW renombró las firmas de sus antiguos periodistas tras presiones legales

También podemos ver que los últimos artículos subidos se hicieron con minutos de diferencia entre sí:

Artículo reciente de TUAW publicado con solo minutos de diferencia respecto a otros

Tercer artículo de TUAW publicado con apenas minutos de diferencia

Otro artículo de TUAW publicado con solo minutos de diferencia respecto a los demás

Y, aunque no es infalible, la imagen utilizada para Paul Terpstra probablemente es generada por IA:

Detector AI-Or-Not marcando una foto de perfil como probablemente generada por IA

El dominio todavía tiene mucho potencial de SEO, y fácilmente comenzará a posicionarse alto rápidamente. Lo que significa que todo esto podría ser simplemente una jugada de SEO destinada a generar tráfico. La monetización a través de anuncios o redirecciones son finales que hemos visto antes.

La importancia de la seguridad del lado del cliente

Los riesgos puros del lado del cliente son bajos con Tuaw[.]com. Sin embargo, es importante vigilar este dominio. Estos otros dominios propiedad de esta empresa según LabelCantine mencionado anteriormente, siguieron técnicas similares:

iLounge[.]com
Soup[.]io

Si tu sitio hace referencia a alguno de ellos, te recomendamos que los revises y elimines.

Para mantener tu sitio seguro de ataques de JavaScript del lado del cliente, usa cside gratis ahora.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

La marca caducada de TUAW fue comprada y revivida con fotos de autor generadas por IA y decenas de artículos publicados con minutos de diferencia. El patrón encaja con una jugada de SEO black-hat que recicla una marca de noticias antes confiable para ingresos por publicidad o afiliación.

Trata cualquier artículo nuevo de TUAW como de baja confianza hasta que se aclare la propiedad. Los antiguos colaboradores deben vigilar si sus firmas se reutilizaron sin consentimiento y considerar solicitar la retirada del contenido.

Monitoriza y Asegura tus Scripts de Terceros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Reservar una demo

Comenzar gratis

Comienza gratis, o prueba Business con una prueba de 14 días.

Interfaz del panel de cside mostrando monitorización de scripts y análisis de seguridad

Portada oscura del blog de cside con una onda de pixeles azules y una lista sobre pixeles no autorizados en sitios de juego y responsabilidad bajo el GDPR

GDPR y juego en línea: por qué los píxeles no autorizados crean un problema de doble responsabilidad

Píxeles no autorizados en sitios de juego crean responsabilidad GDPR y bloqueos de cuentas publicitarias a la vez, aunque el operador no los instale.

Cómo Bloquear Bytespider (el Rastreador de IA de TikTok)

Bytespider rastrea tu sitio para los sistemas de IA de Bytedance. Aprende a bloquearlo con robots.txt y rangos de IP, y las claves de soberanía de datos.

Portada oscura del blog con tres métodos de ataque de scripts maliciosos: redireccionamientos desde el browser, contenedores GTM en la sombra con etiquetas maliciosas y payloads móviles geoespecíficos

Cómo los scripts maliciosos secuestran el recorrido de los jugadores de casino

Scripts inyectados redirigen a jugadores de casino antes del lobby. Las herramientas de red no los detectan. Así debe funcionar la detección.

Portada oscura del blog de cside con una onda de pixeles azules y una lista sobre seguridad de scripts para operadores de juego en APAC

Seguridad de scripts del lado del cliente para operadores de juego en línea en APAC

Cómo los operadores de juego en línea de APAC en Japón, Singapur, Filipinas y Australia pueden monitorizar scripts de terceros en sesiones reales.

Cómo Bloquear Amazon Buy for Me en Tu Sitio Web

Amazon Buy for Me compra en tu sitio para usuarios de Prime. Aprende cómo recopila datos de precios y productos y cómo la detección en el navegador te da control.

Prevención de account takeover: el playbook completo de 2026

El playbook operativo de ATO para 2026: un modelo integral para login, recuperación, sesión y defensa post-auth frente a la apropiación impulsada por agentes IA y bots.

Portada oscura del blog de cside con una onda de pixeles azules y una lista sobre scripts de afiliados comprometidos que roban ingresos de casinos

Cómo los scripts de afiliados comprometidos roban los ingresos de los casinos en línea

Scripts de afiliados comprometidos redirigen jugadores y roban comisiones en páginas de casino, de forma silenciosa y a escala.

Portada oscura del blog con tres vectores de ataque de extensiones del browser: redirecciones a clones de phishing, robo de tokens de sesión y reescritura de campos de pago en el DOM

Cómo las extensiones del browser atacan a los jugadores de casino en línea: qué pueden hacer los operadores

Las extensiones del browser pueden robar tokens de sesión y secuestrar pagos en casinos. Así atacan, por qué los servidores no lo ven y cómo detectarlas.

Cómo Bloquear la Creación de Cuentas Falsas con IA

Los agentes de IA crean cuentas falsas con un comportamiento humano que vence al CAPTCHA. Aprende las señales del navegador que delatan los registros automatizados.

Cómo Bloquear CCBot (el Rastreador de IA de Common Crawl)

CCBot alimenta los conjuntos de datos de Common Crawl usados para entrenar GPT-3, BLOOM, LLaMA y muchos otros modelos de IA. Aprende cómo bloquearlo y qué consigue realmente bloquearlo.