Encontrarnos con sitios web que han sufrido algún tipo de ataque y que comprometen nuestra seguridad es algo habitual, por desgracia. Sin embargo no lo es tanto encontrarnos con un ataque masivo que afecte a cientos de páginas web en todo el mundo. Hoy nos hacemos eco de un ataque realizado por un grupo de ciberdelincuentes y que han logrado infectar más de 4.000 páginas. De esta forma podrían recopilar todo tipo de información de los usuarios, así como contraseñas o métodos de pago.

Más de 4.000 páginas infectadas por un ataque

En total se estima que ha afectado a 4.600 web. Se trata de un ataque que todavía está en curso, por lo que aún pueden verse afectados los usuarios que entren en estas páginas. Los ciberdelincuentes han logrado su objetivo después de romper la seguridad y atacar y modificar archivos JavaScript de la infraestructura del servicio de análisis Picreel y de Alpaca Forms. Se trata de dos servicios muy utilizados por muchos sitios en Internet.

En el primer caso estamos ante un servicio cuyo objetivo es dar información a los webmaster sobre cómo interactúan los visitantes en el sitio. Ya sabemos que es importante tener registros para poder mejorar así las páginas web y ofrecer mejores soluciones a los usuarios. Por su parte, Alpaca Forms es un proyecto de código abierto que tiene como fin crear formularios para una web.

En ambos casos se necesita insertar un fragmento de código JavaScript para funcionar. Es justo esto lo que han logrado infectar los atacantes. Han logrado modificar el código para atacar así a las víctimas que visiten estas páginas.

A través de la modificación de este fragmento de código que mencionamos, los ciberdelincuentes logran registrar toda la información que introduce la víctima. Con esto nos referimos a sus datos personales, contraseñas e incluso métodos de pago. Algo que sin duda afecta muy negativamente a la privacidad y seguridad de los usuarios.

Qué páginas se han visto afectadas por este ataque

Como hemos mencionado, los ciberdelincuentes han aprovechado tanto el proyecto Picreel como Alpaca Forms para desplegar sus ataques. Son más de 4.000 páginas las que se han visto afectadas por este problema. Si dividimos las amenazas vemos que en el caso de Picreel son 1.249 páginas las que se han visto afectadas. Entre ellas podemos ver, como informan nuestros compañeros de ADSLZone, la de Correos España como una de las páginas afectadas.

En el caso de Alpaca Forms se han visto afectados más dominios web. En concreto han sido 3.435 sitios. Podemos ver la lista completa en este link.

En este caso hemos visto un problema que llega a través de incrustar código malicioso en los sitios web. Sin embargo son muchas las amenazas que podemos encontrarnos a la hora de navegar. En un artículo anterior hablamos de 5 amenazas comunes que afectan a los navegadores.

Como siempre recomendamos contar con programas y herramientas de seguridad y tener los sistemas actualizados con las últimas versiones. Es así como podemos hacer frente a posibles amenazas que comprometan nuestro sistema y afecten a la seguridad y privacidad.