Correos, el sitio web más popular de los afectados
Entre esos 4,684 sitios web se encuentra el de Correos.es (número de página 5,043 más visitados en el mundo) y guiones maliciosos todavía están presentes en esas páginas web en el momento de escribir esta noticia, como puede verse en este enlace para Picreel con 1,249 páginas web y esta otra de Alpaca con ] 3.435 páginas web . En este segundo no encontramos sitios web de España en la parte accesible de la lista. El ataque fue descubierto por Willem de Groot, investigador de Sanguine Security, y ha sido confirmado por otros investigadores.
Picreel es un servicio analítico que permite a un sitio web registrar qué hacen los usuarios y cómo interactúan para estudiar los hábitos de comportamiento y adaptar el sitio. Para que sea más fácil de visitar. Para registrar esa información, la web tiene que cargar un JavaScript, que ha sido pirateado y ha permitido a los hackers agregar el código malicioso.
Ataque de la cadena de suministro de la semana: @Picreel_ [19659006] el software de marketing fue hackeado anoche, sus más de 1200 sitios de clientes ahora filtran datos a un servidor de exfil en Panamá.
Víctimas: https://t.co/0qJX6LGEdG
Software malicioso decodificado: https://t.co/ZiuhUBP3cf pic.twitter.com/X9uDIctYa9 [199] ]
– Willem de Groot (@gwillem) 12 de mayo de 2019
Alpaca Forms mientras tanto, es un proyecto de código abierto para crear formularios web. Desarrollado inicialmente por Cloud CMS ha sido un proyecto de código abierto durante ocho años, donde Cloud CMS también actúa como un CDN gratuito. Los hackers han logrado acceder a este CDN y modificar uno de los scripts.
Ataque de la cadena de suministro: buscando el enlace más débil
En este segundo caso, Cloud CMS ya ha intervenido y ha desactivado el CDN que estaba sirviendo el script modificado. La compañía afirma que está investigando el incidente, pero extrañamente afirma que no ha habido una violación de seguridad que haya afectado a sus clientes o sus productos, aunque es demasiado pronto para confirmarlo. La única forma en que un usuario no se hubiera visto afectado es si ellos mismos hubieran usado los scripts por su cuenta.
Tales ataques son conocidos como ataques de la cadena de suministro o ataque de la cadena de suministro en inglés. Las páginas web se han convertido en auténticas fortalezas insuperables, por lo que atacarlas se ha convertido en una tarea casi imposible. Por lo tanto, los piratas informáticos intentan atacar el enlace más débil, como las pequeñas empresas que ofrecen códigos y scripts secundarios a estas páginas. Gracias a esto, podemos ver cómo el pirateo de un pequeño servicio puede llevar a controlar o infectar a los usuarios que visitan un sitio web tan importante como Correos, que ocupa el puesto 150 entre los más visitados de España (justo detrás de ADSLZone)
Entre los débiles Los puntos que atacan los hackers son los widgets de chat, el soporte técnico en tiempo real o las compañías de análisis, como ha ocurrido en este caso con Picreel. Estos tipos de ataques son cada vez más comunes y, en la mayoría de los casos, suelen ocurrir dos cosas: inyectan scripts para extraer criptomonedas para obtener un beneficio directo e inmediato, o ingresan el código para robar los datos ingresados en los formularios de datos personales, incluidos los formularios de pago. En el caso del ataque de hoy, los scripts recopilan datos llenados por los usuarios de cualquier forma en la web.
No comments:
Post a Comment