AtaquesCarruselNacionales

Arquidiócesis de Bogotá y Sayco Acinpro afectadas por ataque ‘Polyfill’ que inyecta código malicioso a componente de su páginas web

Compañía de ciberseguridad detectó el pasado 25 de junio un extraño ataque digital que afecta a cientos de páginas web alrededor del mundo y del cual no se conocen con precisión sus consecuencias. Por supuesto, se evidencian sitios web colombianos afectados que no se han dado cuenta de la advertencia global.

Se descubrió que un polyfill  — código utilizado para proporcionar funcionalidades modernas en navegadores — fue adquirido por una compañía china llamada Funnull en Febrero de 2024 y desde entonces los sitios web que lo usan están inyectando un malware a ciertas horas del día en cierto tipo de dispositivos.  

Un polyfill es utilizado por los desarrolladores para incorporar funcionalidades modernas en navegadores antiguos. Este código se instala en el sitio web que lo requiere, permitiendo a los usuarios disfrutar de características avanzadas sin darse cuenta de la diferencia. Sin embargo, es importante tener en cuenta que, al usar polyfills, los usuarios que visiten los sitios web que lo usan podrían ser afectados por la modificación del código y ser víctimas de Malware.

El creador original del código Polyfill advirtió que los sitios que usen la funcionalidad deben quitarlo inmediatamente.

Los investigadores realizaron un trabajo de ingeniería inversa a un código malware dentro de Polyfill y descubrieron que redirecciona a un sitio web de apuestas.  “El código tiene protección contra ingeniería inversa y solo se activa en ciertas horas y específicos”, concluyeron. 

Este tipo de ataque se denomina “supply chain attack” (ataque a la cadena de suministro) el atacante compromete un proceso, proveedor, o componente dentro de la cadena de suministro de un producto o servicio para infiltrarse en una organización objetivo. 

Estos ataques aprovechan la dependencia de las organizaciones en sus proveedores y socios, introduciendo vulnerabilidades o malware en software, hardware, servicios, o datos que la organización utiliza.

Muestra de sitios web colombianos afectados

Utilizando un servicio en línea que puede rastrear sitios web colombianos que usan  Polyfill gracias a una combinación de palabras claves se detectó que la Arquidiocesis de Bogotá está afectada, así como la organización Sayco y Acinpro, entre otras. 

En esta lista solo se presentan 16 URL pero pueden ser mucho más.

agendacultural.arquibogota.org.co

arquibogota.org.co

ccuidadocasacomun.arquibogota.org.co

ccuidadodeladignidadhumana.arquibogota.org.co

coordinacionevangelizacioninfaciaadolescencia.arquibogota.org.co

coordinacioniniciacioncristiana.arquibogota.org.

cpsanroque.arquibogota.org.co

cpsantocuradears.arquibogota.org.co

pnuestrasenoradelosalpes.arquibogota.org.co

https://vaquitaexpress.com.co/ofertas-imperdibles.html

esap.edu.co

https://rvdiseno.com.co

https://www.homify.com.co

https://www.colegioteresiano.edu.co

https://centrodemedellin.co

https://www.osa.org.co

Organizaciones como Cloudfare y Google han advertido sobre la situación y en sus diferentes portales ofrecen alternativas para detener el ataque.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *