El día de hoy me he encontrado con una gran sorpresa. Whos.amung.us, servicio de estadísticas para web en tiempo real, ha mostrado que en el código con Javascript que utiliza para ser insertado en los sitios, incluye un troyano. El Javascript que carga y es tomado como troyano es http://wau.tynt.com/javascripts/TyntLite.js. A simple vista, lo primero que pensamos fue que nuestro sitio había sido hackeado. Tras fijarnos en que momento el troyano era cargado, en la barra de estado, “raramente” salió el código de amung.us. Por lo que decidimos cambiar la forma en que se muestran las estadísticas en este sitio (eliminando el Javascript), solucionando el problema.

Continuar leyendo »