Los piratas informáticos han encontrado una manera de recopilar datos de clientes de agencias inmobiliarias. Contaminaron sitios web con código malicioso incrustado en el reproductor de una plataforma de video en la nube.

también te interesará


[EN VIDÉO] ¿Qué es un ciberataque?
Con el desarrollo de Internet y la nube, los ciberataques son cada vez más frecuentes y sofisticados. ¿Quién está detrás de estos ataques y con qué propósito? ¿Cuáles son los métodos de los hackers y cuáles son los ciberataques más masivos?

los lleva El punto de entrada para muchos hacks es a través de un enlace débil ubicado más o menos cerca del objetivo de la red a la que apuntan los hackers. Es precisamente el caso del último descubrimiento del laboratorio Unit 42 de la empresa de ciberseguridad de Redes de Palo Alto. Los piratas informáticos utilizaron un reproductor de video en la nube fuertemente integrado en los sitios de agencias inmobiliarias como vector.

Con este proceso lograron robar la información ingresada por los clientes de las agencias en los sitios web. Los guiones empleados se conocen como espumaderas Donde ladrones de formas. Permiten sustraer la información sensible introducida en los formularios y, en particular, los elementos que posibilitan la realización de un pago en línea. En total, la Unidad 42 encontró más de 100 sitios inmobiliarios comprometidos por este ataque. No es mucho, pero no debemos olvidar que el piratas se contentaron con usar un solo vector: el reproductor de video en la nube.

Código JavaScript malicioso

La falla proviene más precisamente del código. JavaScript de la plataforma que permite personalizar el reproductor. Es este código el que fue contaminado por un desnatadora y que fue llamado por las páginas web de las agencias. Fue suficiente que el cliente de la agencia completara los formularios en el sitio para que todos estos datos fueran registrados y luego exfiltrados. Desde el hallazgo se ha procedido a la limpieza tanto de la plataforma de video como de los sitios contaminados. Pero la gran preocupación era que era difícil sospechar algo. Los piratas habían enmascarado suficientemente sus la carga viral para que no pueda ser detectado por la mayoría de las soluciones de seguridad.

¿Te interesa lo que acabas de leer?