Global Preloader
Vulnerabilidad
(21/Aug/2019) El sitio Poker Tracker fue comprometido y roba la información de pago de los usuarios.

El sitio Poker Tracker fue comprometido y roba la información de pago de los usuarios.

Los aficionados del póker en línea usan el paquete de software llamado Poker Tracker para mejorar sus posibilidades de ganar al tomar decisiones basadas en estadísticas compiladas a partir del juego de los oponentes.

De acuerdo a datos de The Hacker News, un reporte del anti-malware de Malwarebytes bloqueó a Poker Tracker debido a que el sitio fue comprometido y cargó un script que roba información de pago de los clientes.

La inyección de código malicioso provocó que cualquier pago realizado a través de la aplicación o del sitio web le diera al atacante los detalles del pago. Además que la información es verificada antes de ser serializados y cifrados con una contraseña fácil de descifrar: 'love1234'.

El incidente de seguridad fue posible a que Poker Tracker utiliza una versión obsoleta de Drupal 6.3.x, la cual contenía diversas vulnerabilidades.

“Fue sorprendente ver este tipo de scripts dirigidos a Drupal, ya que los ataques van dirigidos a plataformas de comercio electrónico”, dijo Jérôme Segura, uno de los especialistas.

Por último, Malwarebytes contactó a los propietarios y les mencionó que deben mejorar la Política de Seguridad de contenido (CSP) con el objetivo de controlar los recursos cargados para páginas web específicas.