El día de hoy me he encontrado con una gran sorpresa. Whos.amung.us, servicio de estadísticas para web en tiempo real, ha mostrado que en el código con Javascript que utiliza para ser insertado en los sitios, incluye un troyano. El Javascript que carga y es tomado como troyano es http://wau.tynt.com/javascripts/TyntLite.js. A simple vista, lo primero que pensamos fue que nuestro sitio había sido hackeado. Tras fijarnos en que momento el troyano era cargado, en la barra de estado, “raramente” salió el código de amung.us. Por lo que decidimos cambiar la forma en que se muestran las estadísticas en este sitio (eliminando el Javascript), solucionando el problema.

Muchos son los usuarios que actualmente utilizan el servicio de Amung.us y que están siendo afectados por este problema, ¿la solución? insertar el código con la opción de “Non Javascript”. Ahora, porqué carga whos.amung.us un enlace llamado wau.tynt.com. Vamos por parte, WAU quiere decir Who’s Amung Us, o sea es la misma empresa. Y tynt, es una página que revisa si tu sitio web ha sido copiado (otro buen servicio de la empresa).

Hemos contactado con la gente de Who’s Amung Us presentando el problema y estamos esperando una respuesta. Una pena que servicios tan buenos, pasen por problemas tan básicos como lo es un troyano. Esperando una respuesta y una solución por parte de whos.amung.us, termino este post esperando actualizarlo reportando que ya haya sido arreglado el problema con el troyano.