CORREOS SE HA VISTO AFECTADO POR EL ATAQUE A PICREEL (Ver al final actualización de esta noticia)

Publicado el 15 mayo 2019 ¬ 21:26 pmh.mscComentarios desactivados en CORREOS SE HA VISTO AFECTADO POR EL ATAQUE A PICREEL (Ver al final actualización de esta noticia)

PICREEL, una herramienta de marketing que permite a las empresas crear formularios y encuestas de forma sencilla, ha sufrido esta semana un serio ciberataque que ha dejado expuesta información personal de más de 1.200 webs en todo el mundo. En España, la principal página afectada ha sido la de Correos.

Según ha alertado el experto en ciberseguridad Willem de Groot, de la compañía Sanguine Security, el ataque se produjo el pasado sábado y afectó directamente a su cadena de suministro, de modo que el ataque se propagó a otros servicios a través de sus proveedores de software externos. Además de la página española de Correos, otros sitios afectados han sido las webs de las revistas Forbes o Discover, entre otras.

A raíz del ciberataque a PICREEL, según el experto, las páginas web afectadas han expuesto desde entonces información de sus usuarios, entre la que se encuentran contraseñas y datos de pagos, que se está filtrando a un servidor externo localizado en Panamá.

Asimismo, el mismo tipo de malware malicioso utilizado por los cibercriminales se ha empleado también para llevar a cabo otro ataque a la cadena de suministro mediante Cloud CMS, un servicio de gestión de contenidos presente en más de 3.400 páginas web de todo el mundo.

De Groot, que ha publicado en GitHub una versión del malware que utilizaron los ciberdelincuentes decodificada, ha asegurado este lunes que tanto Picreel como Cloud CMS han eliminado ya el malware presente en sus herramientas web.

 

 

Ver información original al respecto en Fuente>

 

 

 

ACTUALIZACION

Si bien Correos desmiente que haya sido afectada, segun:

https://www.europapress.es/portaltic/ciberseguridad/noticia-correos-otras-1200-paginas-web-sufren-ataque-expone-informacion-usuarios-20190513144539.html

dado que Correos dejó de utilizar los servicios de Picreel en septiembre de 2018, por otra parte hay otras webs que insisten en el particular:

https://www.adslzone.net/2019/05/13/correos-picreel-cloud-cms-hack/

Sea como fuere, el ataque ha sido sobre mas de 4600 paginas webs en las que se ha se ha introducido código para robar los datos de los formularios de datos personales

Y si Correos no se ha visto afectada, segun lo antes indicado, tanto mejor, aunque sirva lo indicado para conocer el riesgo de los datos que almacenan nuestros proveedores de servicios.

saludos

ms, 16-5-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies