Tecnologías de análitica web están siendo utilizadas para recopilar información de las personas y sus equipos al navegar por Internet. Se sospecha que detrás de tal operación haya individuos auspiciados por entidades de gobierno.
La análitica web suele ser utilizada por los anunciantes, mercadólogos y vendedores para alcanzar cada vez más audiencia y clientes. Ahora se sabe que alguien la está utilizando para acumular grandes cantidades de información sobre el usuario y el equipo con el que navega por la web.
Los expertos de seguridad de FireEye han publicado un reporte que describe esta actividad recopilatoria y sospechosa desde al menos el año pasado. Los individuos detrás de dicha actividad utilizan la analítica web y herramientas de código abierto para el seguimiento y el perfil de los usuarios, cuyos equipos -computador o dispositivo móvil- podrían convertirse en víctimas por malware dirigido.
Al acceder a la web permitimos -a veces sin saberlo, otras veces dando el consentimiento- que nuestra actividad en línea sea registrada y rastreada. Es algo usual para las estrategias de mercadotecnia, por eso ya no nos asombramos que cada vez aparezcan más y más mensajes publicitarios relacionados con aquello que buscamos o compramos.
No sólo el hábito de navegación es obtenido y almacenado. También se registra información relacionada con la computadora o dispositivo móvil que utilizamos, el sistema operativo, el navegador web. Individuos malintencionados pueden utilizar dicha información para identificar víctimas y sus computadores, para rastrear, perfilar y posiblemente infectar con malware dirigido.
Sitios web legítimos han sido alterados para que al accederlos redirijan al visitante a un segundo sitio web comprometido con el script conocido como Witchcoven, que se ejecuta sin que el usuario se dé cuenta, capturando la configuración del computador y navegador del visitante y colocando en el computador una “supercookie” de rastreo muy persistente. Una “supercookie” es una cookie que muchas veces no puede ser borrada al limpiar la caché del navegador, es más difícil de encontrar y eliminar. Puede ser utilizada para rastrear e identificar de forma persistente a un usuario particular durante el tiempo.
Más de 100 sitios web comprometidos que redirigen a los visitantes a más de una docena de servidores con el script Witchcoven han sido identificados. El script Witchcoven ha sido identificado en 14 sitios web.
Los datos recogidos son analizados para identificar usuarios únicos y vincularlos con la información sobre su equipo para después desplegar exploits adaptados al software y configuración del equipo del usuario. Es posible que los individuos detrás de tal actividad estén construyendo perfiles de víctimas potenciales y aprendiendo sobre las vulnerabilidades en las computadoras de los usuarios. Para ataques potenciales, de gran escala.