You have not selected any currencies to display

Hackers infectan miles de páginas con malware al tratar de llegar a Gate.io

Los atacantes inyectaron un código malicioso en el script de StatCoutner en su afán por llegar de manera más efectiva a la casa de cambios de criptomonedas.

516

Un reciente reporte de la empresa de seguridad informática ESET develó que algunos hackers habrían comprometido StatCounter, una de las plataformas de análisis web más importantes del mundo, en un intento por robar Bitcoin de los clientes de la casa de cambio de criptomonedas Gate.io.

Los atacantes habrían logrado inyectar código malicioso en el script de StatCoutner, registrando un dominio bastante similar al oficial. En este sentido, el dominio falso habría cambiado dos letras del original al crear StatConuter, algo que sería difícil de detectar al buscar actividades inusuales. Además, el dominio habría sido suspendido en 2010 al ser asociado con comportamientos abusivos.

StatCounter es utilizado por más de 2 millones de sitios webs, de acuerdo con sus números, y provee estadísticas de millardos de clicks al día. La cuenta falsa logró infectar a alrededor de 700 mil sitios web, a pesar de que Gate.io habría sido su único objetivo.

En este sentido, el reporte establece que el script estaría concentrado en un uniform resource identifier (URI) específico que reza: ‘myaccount/withdraw/BTC’. “Aparentemente, entre las diferentes casas de cambio de criptomonedas que operan actualmente, tan sólo Gate.io tiene una página válida con este URI, por lo que parece ser el objetivo principal de este ataque”, concluyó ESET.

El URI es utilizado por Gate.io para transferir Bitcoin de su propia cuenta a una dirección de Bitcoin externa, de acuerdo con el reporte. Así, este script reemplaza automáticamente la dirección de Bitcoin de los usuarios con una que pertenece a los atacantes.

Además, ya que el servidor malicioso genera direcciones de Bitcoin nuevas cada vez que un visitante carga el script de StatConuter, es difícil determinar cuántos Bitcoins habrían sido transferidos a los atacantes hasta el momento.

Gate.io, tras ser notificados por ESET, anunció que había removido inmediatamente el servicio de StatCounter de su sitio web, y enfatizó que los fondos de los usuarios están a salvo.

Los comentarios están cerrados.