Global Preloader
Noticia Internacional
(14/Mar/2019) LA PÁGINA WEB DEL GOBIERNO DE PAKISTÁN FUE COMPROMETIDA MEDIANTE UN KEYLOGGER

LA PÁGINA WEB DEL GOBIERNO DE PAKISTÁN FUE COMPROMETIDA MEDIANTE UN KEYLOGGER

Según datos del portal de noticias Bleeping Computer, el día de hoy se reveló que el sitio oficial del gobierno de Pakistán fue comprometido; en particular, el subdominio de la Dirección General de Inmigración y Pasaporte mediante la captura de información y el registro de pulsaciones (keylogger).   

Especialistas de la firma de Gestión de Seguridad Digital Integrada, AlienVault, habían realizado una investigación sobre Scanbox, el cual es un keylogger basado en JavaScript y diseñado para registrar pulsaciones en sitios web.

Es importante señalar que los hackers no tienen necesidad de dejar malware, más que el código JavaScript que debe ejecutar el navegador web del visitante. Además que durante el incidente ya mencionado, los atacantes trataron de detectar productos de seguridad, herramientas de descomprensión y virtualización.

Asimismo, utilizaron software para robar información entre las que se encontraron VirusTotal, Zscaler y los analizadores de URL de Symantec.

“Los lograron recopilar información sobre al menos 70 visitantes únicos del sitio y un tercio de ellos con credenciales registradas”, dijeron los investigadores.