9 noviembre

StatCounter Ataque de Ciberseguridad en StatCounter Ataque de Ciberseguridad en StatCounter

Ataque de Ciberseguridad en StatCounter

Hackers comprometen herramienta StatCounter y secuestran transacciones de Bitcoin en la plataforma Gate.io. Durante el ataque, los hackers inyectaron códigos maliciosos en el script del sitio principal de la compañía.

 

En la investigación se detectó que los códigos maliciosos utilizados en el ataque son capaces de secuestrar las transacciones de Bitcoin realizadas a través de la interfaz web de la plataforma de intercambio de criptomonedas Gate.io.

 

Se contactó a los operadores de StatCounter pero aún no han respondido en un aviso de seguridad. “El archivo JavaScript en http://www.statcounter[.]com/counter/counter.js aún se encuentra comprometido”.

 

El código malicioso fue agregado por primera vez a este script de StatCounter en algún momento del fin de semana pasado, específicamente el sábado 3 de noviembre. El código aún está activo, como lo demuestra el investigador a través de capturas de pantalla realizadas en el sitio.

 

Este archivo es pieza central de StatCounter, las empresas cargan este script para rastrear las visitas y revisar el historial de tráfico, el cual reporta que hay más de 688 mil sitios web que parecen cargar el script de seguimiento de la compañía; pero, al parecer, ninguna de estas compañías tiene por qué preocuparse de momento, a menos que el enlace de la página contenga la ruta ‘myaccount/remove/BTC’. Se dice que el único sitio web en el que identificó este patrón de URL fue Gate.io, una importante plataforma de intercambio de criptomonedas, que actualmente ocupa el puesto 39 en la clasificación de CoinMarketCap.

 

Esta investigación considera que la misión del código malicioso es reemplazar en secreto cualquier dirección de Bitcoin que ingresen los usuarios en la página por una controlada por el atacante y se utiliza una dirección de Bitcoin diferente para cada víctima. Hasta el momento no se ha podido encontrar la dirección de Bitcoin principal de los atacantes, ni tampoco se identificaron las transacciones de la cadena de bloques para encontrar ataques relacionados.  Se comenta que aún es imposible para determinar la cantidad de Bitcoins que el grupo podría haber robado hasta ahora. Mientras tanto, Gate.io ya ha removido el script de StatCounter de su sitio web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *