07/11/2018 ciberseguridad

Hackearon casi 700 mil sitios para robarles bitcoins

Fue el sábado, y todavía se desconoce el monto total del botín. Al parecer, los ciberdelincuentes hackearon las webs violando la seguridad de la página StatCounter, que se utiliza para contar la cantidad de visitas al día.

La empresa de seguridad eslovaca Eset acaba de anunciar que el sábado fue hackeada la página StatCounter, una de las más conocidas utilizadas para llevar estadísticas de visitas a páginas web, que cuenta por lo menos con dos millones de clientes y computa más de 10.000 millones de visualizaciones al mes.

Los hackers lo hicieron por medio de un script (una línea de código) que incluyeron en el medio de un archivo de StatCounter. Esto, según explican los expertos de Eset, es algo inusual, ya que en general los piratas informáticos recurren a colocar el código malicioso al principio o al final de un archivo legítimo.

El dinero robado son monedas virtuales como el bitcoin, y los atacantes direccionan el destino de las transacciones hacia unas billeteras desde donde pueden sacarlas. Según se explica en el comunicado, el servidor de los hackers genera una nueva dirección de bitcoin cada vez que un visitante carga el script statconuter[.]com/c.php.