Infectan más de 4.000 webs para recopilar todo tipo de información, métodos de pago y contraseñas de los usuarios

Roban información de miles de páginas

Encontrarnos con sitios web que han sufrido algún tipo de ataque y que comprometen nuestra seguridad es algo habitual, por desgracia. Sin embargo no lo es tanto encontrarnos con un ataque masivo que afecte a cientos de páginas web en todo el mundo. Hoy nos hacemos eco de un ataque realizado por un grupo de ciberdelincuentes y que han logrado infectar más de 4.000 páginas. De esta forma podrían recopilar todo tipo de información de los usuarios, así como contraseñas o métodos de pago.

Más de 4.000 páginas infectadas por un ataque

En total se estima que ha afectado a 4.600 web. Se trata de un ataque que todavía está en curso, por lo que aún pueden verse afectados los usuarios que entren en estas páginas. Los ciberdelincuentes han logrado su objetivo después de romper la seguridad y atacar y modificar archivos JavaScript de la infraestructura del servicio de análisis Picreel y de Alpaca Forms. Se trata de dos servicios muy utilizados por muchos sitios en Internet.

En el primer caso estamos ante un servicio cuyo objetivo es dar información a los webmaster sobre cómo interactúan los visitantes en el sitio. Ya sabemos que es importante tener registros para poder mejorar así las páginas web y ofrecer mejores soluciones a los usuarios. Por su parte, Alpaca Forms es un proyecto de código abierto que tiene como fin crear formularios para una web.

En ambos casos se necesita insertar un fragmento de código JavaScript para funcionar. Es justo esto lo que han logrado infectar los atacantes. Han logrado modificar el código para atacar así a las víctimas que visiten estas páginas.

A través de la modificación de este fragmento de código que mencionamos, los ciberdelincuentes logran registrar toda la información que introduce la víctima. Con esto nos referimos a sus datos personales, contraseñas e incluso métodos de pago. Algo que sin duda afecta muy negativamente a la privacidad y seguridad de los usuarios.

Webs afectadas por un ataque

Qué páginas se han visto afectadas por este ataque

Como hemos mencionado, los ciberdelincuentes han aprovechado tanto el proyecto Picreel como Alpaca Forms para desplegar sus ataques. Son más de 4.000 páginas las que se han visto afectadas por este problema. Si dividimos las amenazas vemos que en el caso de Picreel son 1.249 páginas las que se han visto afectadas. Entre ellas podemos ver, como informan nuestros compañeros de ADSLZone, la de Correos España como una de las páginas afectadas.

En el caso de Alpaca Forms se han visto afectados más dominios web. En concreto han sido 3.435 sitios.

 

 

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies