Un grupo de hackers ha conseguido hacerse con el control del servicio de análisis Picreel y el proyecto de código abierto Alpaca Forms, modificando los archivos JavaScript en la infraestructura de estas dos compañías para añadir código malicioso en más de 4.600 webs.

Willem de Groot, un conocido investigador de Sanguine Security, ha sido uno de los primeros en comunicar esta situación, y otros investigadores de seguridad han salido a confirmar este ataque.

Supply chain attack of the week: @Picreel_ marketing software got hacked last night, their 1200+ customer sites are now leaking data to an exfil server in Panama. Victims: https://t.co/0qJX6LGEdGDecoded malware: https://t.co/ZiuhUBP3cf pic.twitter.com/X9uDIctYa9— Willem de Groot (@gwillem) 12 de mayo de 2019

Correos.es entre las páginas afectadas

Con la ayuda de este script malicioso, que todavía sigue activo, los hackers son capaces de registrar todos los datos que se introducen en los campos del formulario. Aunque todavía no está del todo claro cómo han conseguido hacerlo, todo apunta a que los hackers han conseguido violar la CDN de Cloud CMS (quienes desarrollaron Alpaca Forums hace ocho años).

Cloud CMS ha confirmado a ZDNet que han intervenido y desactivado la CDN que estaba sirviendo este script. Recordamos que Alpaca Forms es un proyecto de código abierto que permite crear formularios interactivos HTML5 para aplicaciones móviles y la web.

Picreel, por su parte, es un servicio de analítica que realiza un seguimiento de las interacciones realizadas por los visitantes a una web: vigilando en …