Más de 110.000 sitios web se han visto afectados por un ataque a la cadena de suministro en el servicio online Polyfill.io. Este tipo de ataque se da cuando un componente esencial utilizado por muchos sitios web es alterado de manera maliciosa; en este caso, se trata de la biblioteca 'polyfill.js', que los usuarios habían insertado previamente en sus propias webs.

El servicio polyfill․io inyecta automáticamente código en las webs que añade dinámicamente funcionalidades modernas a navegadores antiguos que no las soportan nativamente (lo que garantiza la compatibilidad de las webs con dichos navegadores). Pero quien controla el archivo JavaScript mencionado es quien controla, a la hora de la verdad, qué código se inserta en las webs...

...y esta es la razón por los visitantes de las mismas han empezado a ser redirigidos a sitios de apuestas deportivas y pornografía, según denuncia la empresa de ciberseguridad Sansec en un informe recién publicado.

Éste también recoge que el código malicioso se activaba sólo en dispositivos móviles específicos y en horarios determinados, evitando su activación cuando se detectaba un usuario administrador o un servicio de análisis web.

"El código polyfill se genera dinámicamente en función de los encabezados HTTP, por lo que es probable que existan múltiples vectores de ataque"

En Genbeta

Qué son los ataques en la cadena de suministro o cómo el propio software de ASUS infectó con malware a miles de sus ordenadores

…