Correos.es se encuentra entre las más de 4.600 páginas webs afectadas por un ataque por código malicioso que pretende robar contraseñas y datos de pago.
¿Qué ha pasado?
- Un grupo de hackers ha infectado los siguientes servicios:
- Picreel. Un servicio de analítica para páginas webs.
- Alpaca Forms. Un proyecto open source para generar formularios.
- Ahora, ambos servicios cargan un código JavaScript malicioso
¿Quién está infectado?
De momento, en España parece ser que sólo Correos.es se ha visto afectada. No obstante, puedes comprobar las páginas infectadas aquí:
¿Quién ha dado la voz de alarma?
Willem de Groot, investigador de Sanguine Security, publicó ayer un tweet con su descubrimiento y en las horas siguientes otros investigadores en ciberseguridad lo han confirmado.
Supply chain attack of the week: @Picreel_
marketing software got hacked last night, their 1200+ customer sites are now leaking data to an exfil server in Panama.Victims: https://t.co/0qJX6LGEdG
Decoded malware: https://t.co/ZiuhUBP3cf pic.twitter.com/X9uDIctYa9
— Willem de Groot (@gwillem) May 12, 2019
Actualización
13/05/2019 a las 11:05h: Picreel ya ha eliminado el código malicioso