Correos sufre un hackeo que roba los datos de los usuarios en su web

Correos sufre un hackeo que roba los datos de los usuarios en su web

Hoy asistimos a un nuevo ataque a varias páginas web, y entre ellas está la de Correos, afectada por el hackeo que roba los datos de los visitantes de su web debido a una debilidad en ciertos componentes.

Posiblemente la web más conocida, al menos en nuestro país, de las atacadas ha sido Correos, y se podrían haber hecho con información sobre clientes de su web. El ataque se ha realizado tomando el control de dos elementos: Picreel y el proyecto Alpaca Forms

Los ataques fueron descubiertos por el fundador de la firma de seguridad Sanguine Security, Willem de Groot. Parece que los piratas informáticos han infectado un archivo de Alpaca Forms y han violado el servicio de análisis Picreel para lograr sus objetivos.

¿Qué son Picreel y Alpaca Forms?

Imagen - Correos sufre un hackeo que roba los datos de los usuarios en su web

Picreel es un servicio de analítica que permite a los dueños de una web saber qué hacen, cómo interactúan, qué ven, o dónde se quedan más tiempo las personas que visitan su página, por poneros algunos ejemplos. Con esta información se puede adaptar la web a los gustos de sus usuarios con mayor facilidad.

Pues bien, para registrar esa información la web debe cargar un tipo de código llamado JavaScript, que es lo que ha sido hackeado por los piratas y les ha permitido añadir su propio código.

Por su parte, Alpaca Forms es para crear formularios web, un proyecto creado por la firma Cloud CMS, que lleva ocho años en funcionamiento. Los hackers consiguieron acceder a los servidores que usan, y así modificar Alpaca Form para realizar el ataque.

Código malicioso que registra los datos del usuario

Ahora mismo no se sabe cómo los piratas informáticos fueron capaces de romper la seguridad de Picreel o de Alpaca Forms, pero parece que el hackeo en ambos casos ha sido efectuado por los mismos ciberdelincuentes.

Imagen - Correos sufre un hackeo que roba los datos de los usuarios en su web

El código malicioso añadido por los piratas informáticos, lee y registra todos los datos que los usuarios hayan introducido y enviado en algún formulario de las webs afectadas, entre la que se encuentra Correos.

Esto incluye desde datos de contacto hasta datos de inicio de sesión, pasando por sistemas de pago. Por desgracia, este código malicioso actualmente se encuentra activo en miles de webs.

Cloud CMS ha eliminado el servidor web que estaba sirviendo como puerta para el hackeo, y afirman que no ha supuesto un riesgo de seguridad, a pesar de la delicada situación.

Ataques bastante comunes

En los últimos años, este tipo de ataques se han vuelto, por desgracia, bastante comunes. Se les conoce como "ataques a la cadena de suministro".

Atacar a páginas o compañías grandes ya no es tan sencillo y por eso, su objetivo son las empresas más pequeñas, que proporcionan "código secundario" a miles de sitios web de todo el mundo.

Imagen - Correos sufre un hackeo que roba los datos de los usuarios en su web

A veces los ejemplos con sorprendentes, como el malware que infectó a millones de portátiles de ASUS, y que realmente solo buscaba información de determinados usuarios importantes de Corea del Sur.

Por poner ejemplos, algunos grupos han pirateado empresas de terceros para hacerse con criptomonedas, que es siempre un objetivo atractivo, sobre todo cuando engaños más tradicionales como el phishing están dejando de ser efectivos por los mayores conocimientos tecnológicos de los internautas.

El ataque de hoy, en cambio, es diferente porque es genérico y busca un gran número de víctimas. Por desgracia le ha tocado a Correos, afectada por un hackeo que ha robado datos de los usuarios, aunque no no sabemos cuántos podrían haber sido robados.

Vía: ADSLZone

  • Ver Comentarios