La empresa de seguridad eslovaca ESET alertó que ciberdelincuentes hackearon este sábado 10 de noviembre 688.154 sitios web de todo el mundo para robar criptomonedas. Todavía se desconoce el monto total del botín.
Según informaron, lo hicieron violando la seguridad de la página StatCounter, que se usa para contar la cantidad de visitas al día a páginas web y que tiene al menos dos millones de clientes y más de 10.000 millones de visualizaciones al mes.
Los hackers habrían actuado a través de un script (código para una función específica) que incluyeron en medio de un archivo de StatCounter, algo inusual porque generalmente este código malicioso se coloca al principio o al final del archivo.
Según el comunicado de ESET, el servidor de los hackers generaba una nueva dirección de billetera virtual cada vez que un visitante cargaba el script, y las criptomonedas robadas fueron dirigidas a esas nuevas direcciones.