Un grupo de hackers ha conseguido hacerse con el control del servicio de análisis Picreel y el proyecto de código abierto Alpaca Forms, modificando los archivos JavaScript en la infraestructura de estas dos compañías para añadir código malicioso en más de 4.600 webs.
Willem de Groot, un conocido investigador de Sanguine Security, ha sido uno de los primeros en comunicar esta situación, y otros investigadores de seguridad han salido a confirmar este ataque.
Correos.es entre las páginas afectadas
Con la ayuda de este script malicioso, que todavía sigue activo, los hackers son capaces de registrar todos los datos que se introducen en los campos del formulario. Aunque todavía no está del todo claro cómo han conseguido hacerlo, todo apunta a que los hackers han conseguido violar la CDN de Cloud CMS (quienes desarrollaron Alpaca Forums hace ocho años).
Cloud CMS ha confirmado a ZDNet que han intervenido y desactivado la CDN que estaba sirviendo este script. Recordamos que Alpaca Forms es un proyecto de código abierto que permite crear formularios interactivos HTML5 para aplicaciones móviles y la web.
Picreel, por su parte, es un servicio de analítica que realiza un seguimiento de las interacciones realizadas por los visitantes a una web: vigilando en tiempo real sus desplazamientos o los movimientos del ratón.
Con este tipo de datos, los propietarios de una página web pueden activar ofertas específicas para ciertos usuarios. En este enlace de Picreel se pueden consultar las más de 1.200 webs afectadas, mientras que en el caso de Alpaca Forms superan las 3.400 webs.
En este listado con miles de webs podemos encontrar algunas páginas españolas, entre las que destaca Correos.es. Como vemos en la captura superior, la página de Correos ocupa la posición 5.043 en el ranking de páginas más visitadas a nivel mundial.
Ver todos los comentarios en https://www.genbeta.com
VER 7 Comentarios