Hackers: roban las contraseñas y datos de pago de 4.600 webs, incluida Correos


1366_2000.1.hackerskey

Un grupo de hackers ha conseguido hacerse con el control del servicio de análisis Picreel y el proyecto de código abierto Alpaca Forms, modificando los archivos JavaScript en la infraestructura de estas dos compañías para añadir código malicioso en más de 4.600 webs.

Willem de Groot, un conocido investigador de Sanguine Security, ha sido uno de los primeros en comunicar esta situación, y otros investigadores de seguridad han salido a confirmar este ataque.

Correos.es entre las páginas afectadas

Con la ayuda de este script malicioso, que todavía sigue activo, los hackers son capaces de registrar todos los datos que se introducen en los campos del formulario. Aunque todavía no está del todo claro cómo han conseguido hacerlo, todo apunta a que los hackers han conseguido violar la CDN de Cloud CMS (quienes desarrollaron Alpaca Forums hace ocho años).

Cloud CMS ha confirmado a ZDNet que han intervenido y desactivado la CDNque estaba sirviendo este script. Recordamos que Alpaca Forms es un proyecto de código abierto que permite crear formularios interactivos HTML5 para aplicaciones móviles y la web.

Imagen 13 5 19 11 18 Pegada

Picreel, por su parte, es un servicio de analítica que realiza un seguimiento de las interacciones realizadas por los visitantes a una web: vigilando en tiempo real sus desplazamientos o los movimientos del ratón.

Con este tipo de datos, los propietarios de una página web pueden activar ofertas específicas para ciertos usuarios. En este enlace de Picreel se pueden consultar las más de 1.200 webs afectadas, mientras que en el caso de Alpaca Forms superan las 3.400 webs.

 Assets Pcrl Co 1249 Web Pages Publicwww Com

En este listado con miles de webs podemos encontrar algunas páginas españolas, entre las que destaca Correos.es. Como vemos en la captura superior, la página de Correos ocupa la posición 5.043 en el ranking de páginas más visitadas a nivel mundial.

a través de../hackers-estan-recopilando-contrasenas-datos-pago-4-600-webs-incluida-correos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.