Más de 1.200 webs de todo el mundo,
han resultado afectadas por un ciberataque a la herramienta de 'marketing'
Picreel, que ha expuesto información personal de los usuarios que se ha
filtrado a servidores externos de Panamá. Inicialmente se identificó la web de
Correos entre las afectadas, pero la empresa lo ha desmentido.
Según ha alertado el experto en ciberseguridad
Willem de Groot, de la compañía Sanguine Security, la herramienta de
'marketing' web Picreel ha sufrido durante este sábado un ciberataque a la
cadena de suministro, por el que se ataca a otros servicios a través de sus
proveedores de 'software' externos.
En la lista de afectadas hay más de
1.200 páginas web de todo el mundo que utilizan los servicios de Picreel, como
las webs de las revistas Forbes y Discover, entre otras. El listado compartido
por el experto en ciberseguridad también recoge el sitio de Correos https://www.correos.es/ss/Satellite/site/pagina-inicio/info.
No obstante, un portavoz de la
compañía ha desmentido a Europa Press que la web de Correos se haya visto
afectada, y ha explicado que dejó de utilizar los servicios de Picreel en
septiembre de 2018 y en la actualidad, el análisis de navegación web se realiza
con Google Analytics.
Supply chain attack of the week:
@Picreel_
marketing software got hacked last
night, their 1200+ customer sites are now leaking data to an exfil server in
Panama.
Victims: https://t.co/0qJX6LGEdG
Decoded malware:
https://t.co/ZiuhUBP3cf pic.twitter.com/X9uDIctYa9
— Willem de Groot (@gwillem) May 12,
2019
A raíz del ciberataque a Picreel,
según el experto, las páginas web afectadas han expuesto desde entonces
información de sus usuarios, entre la que se encuentran contraseñas y datos de
pagos, que se está filtrando a un servidor externo localizado en Panamá.
Asimismo, este tipo de 'malware'
malicioso utilizado por los cibercriminales se ha empleado también para llevar
a cabo otro ataque a la cadena de suministro mediante Cloud CMS, un servicio de
gestión de contenidos presente en más de 3.400 páginas web de todo el mundo.
De Groot, que ha publicado en GitHub
una versión del 'malware' que utilizaron los ciberdelincuentes decodificada, ha
asegurado este lunes que tanto Picreel como Cloud CMS han eliminado ya el
'malware' presente en sus herramientas web.
Fuente: Europa Press