Una empresa de seguridad descubrió que ciberdelincuentes lograron hackear el sábado último 688.154 sitios de todo el mundo para robarles criptomonedas, aunque todavía se desconoce el monto total del botín. Lo hicieron al parecer violando la seguridad de la página StatCounter, que se utiliza para contar la cantidad de visitas al día.



La empresa de seguridad eslovaca Eset acaba de anunciar que el sábado fue hackeada la página StatCounter, una de las más conocidas utilizadas para llevar estadísticas de visitas a páginas web y que cuenta por lo menos con dos millones de clientes y computa más de 10.000 millones de visualizaciones al mes.



Los hackers lo hicieron por medio de un script (una línea de código) que incluyeron en el medio de un archivo de StatCounter. Esto, según explican los expertos de Eset, es algo inusual, ya que en general los piratas informáticos recurren a colocar el código malicioso al principio o al final de un archivo legítimo.



El dinero robado son monedas virtuales como el bitcoin, y los atacantes direccionan el destino de las transacciones hacia unas billeteras desde donde pueden sacarlas. Según se explica en el comunicado, el servidor de los hackers genera una nueva dirección de bitcoin cada vez que un visitante carga el script statconuter[.]com/c.php.



"De esta manera, es difícil detectar qué cantidad de bitcoins fueron transferidos hacia los atacantes", agregan. Por lo visto, los piratas buscaron a aquellas víctimas que utilizan la plataforma de cambio de criptomonedas Gate.io.



Pero hay otro peligro: muchos de los usuarios cuyas páginas fueron infectadas aún desconocen que han sido víctimas de estos robos digitales y cada vez que efectúan una transacción económica sus criptomonedas no llegan al destino deseado.



El código usado por los delincuentes fue colocado en la página www.statcounter[.]com/counter/counter.js. Por el análisis de los especialistas, el monto de lo robado por cada transacción se buscó que no fuera lo suficientemente abultado para no generar sospechas.



Entre los clientes del servicio de StatCounter no hay sólo administradores de páginas privadas: hay organismos oficiales de varios países.