www.zonamovilidad.es
Correos confirma que el ciberataque a Picreel no ha afectado a su web
Ampliar

Correos confirma que el ciberataque a Picreel no ha afectado a su web

lunes 13 de mayo de 2019, 19:00h

Escucha la noticia

Más de 1.200 páginas web de todo el mundo se han visto afectadas por un ciberataque a la herramienta de ‘marketing’ Picreel. Esta amenaza ha revelado información personal de los usuarios que se ha filtrado a servidores externos de Panamá.

Entre las webs afectadas se encontraba la de Correos. Sin embargo, la compañía lo ha desmentido.

El experto en ciberseguridad de la compañía Sanguine Security, Willem de Groot ha explicado que la herramienta de ‘marketing’ web Picreel ha sufrido durante este sábado un ciberataque a la cadena de suministro, por el que se ataca a otros servicios a través de sus proveedores de software externos.

Un portavoz de Correos ha asegurado que su web no ha sido afectada, revelando que la compañía dejó de usar los servicios de Picreel en septiembre del año pasado

En el listado que ha compartido Willem de Groot se encuentra el sitio de Correos. Si embargo, un portavoz de la empresa ha asegurado que la web de Correos no ha sido afectada, revelando que la compañía dejó de usar los servicios de Picreel en septiembre del año pasado. Actualmente el análisis de navegación lo realizan con Google Analytics.

Páginas afectadas

En el listado de webs afectadas se encuentran más de 1.200 plataformas de todo el mundo que utilizan los servicios de Picreel. Entre ellas se encuentran las revistas Forbes y Discover.

Debido a este ciber ataque las páginas web afectadas han revelado información de sus usuarios, entre la que se encuentran contraseñas y datos de pagos, que se está filtrando a un servidor externo localizado en Panamá.

El mismo tipo de 'malware' empleado por los cibercriminales se ha utilizado para llevar a cabo otro ataque a la cadena de suministro mediante Cloud CMS, un servicio de gestión de contenidos presente en más de 3.400 páginas web de todo el mundo.

De Groot, que ha publicado en GitHub una versión del 'malware' que utilizaron los ciberdelincuentes decodificada, ha asegurado este lunes que tanto Picreel como Cloud CMS han eliminado ya el 'malware' presente en sus herramientas web.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios