Global Preloader
Noticia Internacional
(08/Nov/2018) CIBERATAQUE EN STATCOUNTER

CIBERATAQUE EN STATCOUNTER

StatCounter es una plataforma de análisis web que cubre diversas actividades como analizar el navegador, la versión de navegador, el sistema operativo, el motor de búsqueda y las redes sociales. Sin embargo, la semana pasada un grupo desconocidos de hackers inyectaron códigos maliciosos en el script de seguimiento del sitio principal de la compañía.

Matthie Faou, investigador de malware en  ESET, dijo “descubrí un código  JavaScript malicioso en más de 7 mil sitios web, las cuales se agruparon con el código de seguimiento de tráfico de la plataforma líder de análisis web StatCounter. Después de analizarlo, los ciberdelincuentes lograron comprometer a esta plataforma”.

Asimismo, Faou mencionó que los códigos maliciosos son capaces de secuestrar transacciones de Bitcoin realizadas a través de la interfaz llamada Gate.io.

“Contactamos a los operadores de StatCounter pero aún no han respondido; el código malicioso sigue activo y  va dirigido a los usuarios de Gate.io”, señaló.

Es importante mencionar que la secuencia de comando sólo se activa cuando la URL o el contenido de la página web contienen un Identificador de recursos uniforme (URI) específico: myaccount / remove / BTC. Además, reemplaza automáticamente la dirección Bitcoin de destino con una dirección que pertenece a los atacantes.

Por último, Gate.io removió el script de StatCounter de su sitio web.

Fuentes secundarias:

https://addigital.com.mx/analisis-de-estadisticas-web/

http://noticiasseguridad.com/seguridad-informatica/violacion-de-seguridad-en-statcounter/