Los piratas cibernéticos, que no podían pasar el firewall de los sitios web grandes, comenzaron a apuntar a los servicios que brindaban diversos servicios a estos sitios web.
Alpaca Forms, un proyecto de código abierto con el servicio de análisis Picreel, que analiza todo el comportamiento de los visitantes en un sitio web y lo informa al propietario del sitio web, desempeñando así un papel importante para que el sitio web sea más fácil de usar, ha sido atacado por el mismo piratas informáticos
Al atravesar los firewalls de ambos servicios, los piratas informáticos colocaron un archivo JavaScript malicioso dentro de 4600 sitios web en la infraestructura de estos sitios. Gracias al archivo JavaScript incrustado, todas las entradas de los usuarios de estos 4.600 sitios web, como información de pago, nombres de usuario y contraseñas, cayeron en manos de piratas informáticos.
Aunque no se sabe exactamente cómo se llevó a cabo el ciberataque descubierto por Willem de Groot, se ha afirmado que estos ataques, denominados ‘ataques a la cadena de suministro’, se han incrementado significativamente sobre todo en los últimos dos años. Al darse cuenta de que no es fácil eludir el firewall de los sitios web grandes, los piratas cibernéticos se dirigen a los sitios web que sirven a estos sitios web.
Fuente: https://www.zdnet.com/article/hackers-are-collecting-payment-details-user-passwords-from-4600-sites/
