Correos.es y más de 4.600 páginas web afectadas por un ataque hacker

Los dos servicios en cuestión son el proyecto open source Alpaca Forms y el servicio de análisis Picreel. El investigador de seguridad Willem de Groot, de la compañía Sanguine Security, fue el que descubrió los distintos ataques, según informa la publicación ZDNet.

Entre las 4.600 páginas web afectadas se encuentra la de Correos.es, que es una de las cinco mil web más visitadas del mundo. La seguridad de estos sistemas sigue comprometida, pues aún no se sabe cuál es la ruta exacta por la que se han infectado, pero sí se pueden consultar todas las webs que se han visto afectadas por el ataque: tanto por parte de Alpaca, como de Picreel.

Según la información publicada por ZDNet, parece que los piratas informáticos han atacado el CDN de Cloud CMS, creado en Alpaca Forms hace 8 años. Cloud CMS ya ha intervenido y ha inhabilitado el CDN, intentando así impedir a los ciberdelincuentes que sigan robando datos.

El código abierto de Alpaca Forms permite crear formularios interactivos HTML5 para aplicaciones móviles y webs. Este sistema hace uso del esquema JSON para hacer más sencilla la creación de formularios.

Por su parte, Picreel rastrea las interacciones realizadas por los visitantes en cualquier sitio web vigilando sus desplazamientos y movimientos  en tiempo real. Con estos datos los propietarios de estas páginas pueden construir listas de clientes potenciales y ofrecerles ofertas más personales.

El problema es que estos sistemas son susceptibles de sufrir un ataque en la cadena de suministro como en el que se acaba de descubrir. Es un recurso cada vez más utilizado para atacar en el creciente mercado de intercambio de datos.

Según un informe de Symantec, los ataques en cadena de suministro aumentaron un 78% entre 2017 y 2018 siendo una opción sencilla que puede causar grades daños financieros en empresas, por lo que es importante impulsar la ciberseguridad en este ámbito empresarial.

Fuente: https://www.ticbeat.com/