El website de Piwik, la plataforma de análisis de tráfico,fue hackeado durante este pasado lunes y el descargable modificado con código de los atacantes. Si habéis descargado este software durante el lunes o el día de ayer o de hoy desinstaladlo inmediatamente y conseguid una nueva versión.
Según la investigación, la versión afectada por esta modificación del código es la 1.9.2 que estuvo siendo descargada por los usuarios de Piwik durante buena parte del lunes y el día de ayer. La modificación en el código consiste en un envío de datos hacia prostvoise.com que se cree que esta relacionada con scammers que utilizarían estos datos para mantener o crear campañas efectivas de engaños.
El hackeo de la plataforma de Piwik, se produjo a través de un plugin vulnerable de wordpress, sistema en el cual está basado la web de Piwik. Tanto en Wordpress, Joomla, Drupal... hay que ser cauto a la hora de instalar plugins de terceros, ya que en muchos casos estos están desarrollados por gente que puede pasar por alto graves agujeros de seguridad, como ya pasó durante el hackeo masivo de blogs basados en Wordpress debido a otro plugin vulnerable.
Para los hackers, comprometer este tipo de software open-source es un objetivo importante ya que significa poder distribuir su malware de una manera relativamente sencilla y masivamente. En los últimos meses hemos visto acciones similares contra phpMyAdmin, Wordpress, ProFTP..
