Hackers infectan 700.000 webs para robar bitcoins
Un grupo de piratas informáticos se apoya en los servicios de StatCounter para desviar bitcoins hacia sus servidores
Los piratas informáticos de criptomonedas siguen haciendo de las suyas. Su último ataque se ha dirigido a los servicios de análisis de tráfico más utilizados de Internet, StatCounter, con el fin de desviar bitcoins de usuarios hacia ellos, de acuerdo a la información de The Next Web.
Los piratas infectaron StatCounter, un servicio muy similar a Google Analytics que permite el análisis del tráfico de Internet que fluye a través de sitios web, hasta el punto que se detectaron más de 688,000 webs cargando el script malicioso que delataba el ataque.
La investigación apunta a que los piratas informáticos se aprovecharon de la arquitectura web de StatCounter — los webmasters deben agregar un código especial en sus sitios para obtener las estadísticas — para difundir su código malicioso lo más ampliamente posible.
El ataque redirigió los bitcoins de los comerciantes de criptomonedas cuando los usuarios los retiraban o los transferian. El código simplemente reemplazó cualquier dirección introducida en la página hacia una que era propiedad de los piratas informáticos.
Así se descubrió el ‘exploit’
Investigadores de seguridad de ESET, una firma de seguridad cibernética de Eslovaquia, descubrieron el exploit —vulnerabilidad de seguridad para conseguir un comportamiento no deseado—, que describieron como un “ataque de cadena de suministro”.
ESET señaló que la amenaza más severa parece haberse localizado en el dominio Gate.io, un intercambiador de criptomonedas que a día de hoy maneja más de 1,7 millones de dólares en bitcoins todos los días.
A pesar de la violación de la seguridad que duró días, es difícil decir el número exacto de personas que se vieron afectadas por el ataque, así como cuántos pudieron librarse de los piratas informáticos.
Gate.io también tomó cartas en el asunto. Afirmó que eliminará StatCounter de su sitio web por completo y también instó a los usuarios a reforzar la seguridad con dos medidas: habilitar la autenticación de dos factores y la protección de inicio de sesión en dos pasos.