Hackers están recopilando contraseñas y datos de pago de 4.600 webs, incluida Correos

Hackers están recopilando contraseñas y datos de pago de 4.600 webs, incluida Correos
7 comentarios Facebook Twitter Flipboard E-mail

Un grupo de hackers ha conseguido hacerse con el control del servicio de análisis Picreel y el proyecto de código abierto Alpaca Forms, modificando los archivos JavaScript en la infraestructura de estas dos compañías para añadir código malicioso en más de 4.600 webs.

Willem de Groot, un conocido investigador de Sanguine Security, ha sido uno de los primeros en comunicar esta situación, y otros investigadores de seguridad han salido a confirmar este ataque.

Correos.es entre las páginas afectadas

Con la ayuda de este script malicioso, que todavía sigue activo, los hackers son capaces de registrar todos los datos que se introducen en los campos del formulario. Aunque todavía no está del todo claro cómo han conseguido hacerlo, todo apunta a que los hackers han conseguido violar la CDN de Cloud CMS (quienes desarrollaron Alpaca Forums hace ocho años).

Cloud CMS ha confirmado a ZDNet que han intervenido y desactivado la CDN que estaba sirviendo este script. Recordamos que Alpaca Forms es un proyecto de código abierto que permite crear formularios interactivos HTML5 para aplicaciones móviles y la web.

Imagen 13 5 19 11 18 Pegada

Picreel, por su parte, es un servicio de analítica que realiza un seguimiento de las interacciones realizadas por los visitantes a una web: vigilando en tiempo real sus desplazamientos o los movimientos del ratón.

Con este tipo de datos, los propietarios de una página web pueden activar ofertas específicas para ciertos usuarios. En este enlace de Picreel se pueden consultar las más de 1.200 webs afectadas, mientras que en el caso de Alpaca Forms superan las 3.400 webs.

 Assets Pcrl Co 1249 Web Pages Publicwww Com

En este listado con miles de webs podemos encontrar algunas páginas españolas, entre las que destaca Correos.es. Como vemos en la captura superior, la página de Correos ocupa la posición 5.043 en el ranking de páginas más visitadas a nivel mundial.

Comentarios cerrados
Inicio