Investigadores vinculan ataque a cadenas de suministro con una red de sitios de apuestas
Según diversos investigadores de ciberseguridad, uno de los mayores ataques a la cadena de suministro digital de este año ha sido lanzado por una empresa poco conocida, la cual redirigió a un gran número de usuarios de Internet a una red de sitios de apuestas que imitaban a otros del mismo campo.
A principios del año 2024, una empresa llamada FUNNULL compró Polyfill.io, un dominio que aloja una biblioteca de JavaScript de código abierto que, si se integra en plataformas web, puede permitir que los navegadores obsoletos ejecuten funciones que se encuentren en los navegadores más nuevos y actualizados.
Una vez que tuvo el control de Polyfill.io, la empresa en cuestión empleó el dominio para llevar a cabo un ataque a la cadena de suministro. Tal y como informaron diversas empresas de seguridad informática hace unos días, en donde FUNNULL se ha apoderado de un servicio legítimo y ha comprometido a, potencialmente, millones de sitios web para enviar malware a los usuarios.
En el momento de la adquisición de Polyfill.io, el autor original del dominio ha advertido que nunca fue propietario del mismo y sugirió que los sitios web eliminarán por completo el código alojado para evitar riesgos. Del mismo modo, los proveedores de red de distribución de contenido Cloudflare y Fastly han publicado sus propios espejos de Polyfill.io con el objetivo de ofrecer una alternativa segura y confiable para los sitios web que querían seguir usando la biblioteca de Polyfill
No se sabe a ciencia cierta cuál era exactamente el motivo del ataque a la cadena de suministro, pero diversos especialistas de seguridad escribieron en redes sociales que parecía ser un intento de monetización ridículamente malo. En estos momentos, los investigadores de seguridad señalan que mapearon una red de miles de sitios de apuestas chinos y los vincularon con la empresa FUNNULL y el ataque a la cadena de suministro de Polyfill.io.
Si sospechas que tu empresa se encuentra insegura en lo que a ciberseguridad se refiere, no dudes en contactar a TIC Defense. Nuestros servicios, herramientas, productos y soluciones son de última tecnología, las cuales se enfocan en la prevención y en ofrecer respuestas rápidas ante incidentes maliciosos.
Según los informes que han compartido en diversas plataformas digitales de noticias y ciberseguridad, la empresa FUNNULL estaba emplenado su acceso a Polyfill.io para introducir malware y redirigir a los visitantes del sitio web a una red maliciosa de casinos y sitios de apuestas en línea.
Parece bastante probable que esta red de apuestas en línea sea una fachada, según lo manifestaron los expertos y analistas de amenazas. Además, agregaron que FUNNULL está operando lo que parece ser una de las redes de apuestas en línea más grandes del mundo en Internet.
Diversos investigadores señalaron en el informe que pudieron identificar alrededor de 40 mil sitios web, en su mayoría en idioma chino, alojados por FUNNULL, todos con dominios de apariencia similar y, probablemente, generados de forma automática, compuestos por una dispersión de letras y números aparentemente aleatorios.
Estas plataformas parecían hacerse pasar por marcas de casinos y juegos de azar en línea, entre ellas Sands, un conglomerado de casino que posee el Venetian Macau, el Grand Lisboa en Macao y SunCity Group. Del mismo modo, se hacían pasar por portales de juegos de azar en línea como Bwin y Bet365.
