El sitio web de descargas de Kaspersky Antivirus USA, ha sido comprometido por hackers el pasado domingo. Los usuarios que ingresaban en la web oficial para intentar descargar alguno de los productos de Kaspersky eran redirigidos automáticamente a una falsa página de supuesto escaneo online de virus el cual por supuesto al terminar aparte de informar que había encontrado infecciones, ofrecía Falsos Antivirus.
Si bien el hackeo duro tan solo unas tres horas y media ya que fue rápidamente solventado, no fue hasta hoy martes 19 que se dio a conocer públicamente el caso, cuando Rik Ferguson asesor senior de seguridad de Trend Micro, (si la competencia ;-) informaba de esto en su blog y decía: “Los proveedores de seguridad han sido a menudo el blanco de los hackers, la honestidad y la transparencia han sido siempre la mejor política en el período posterior de tal evento. “
Entre líneas se pueden leer palabras como “honestidad y trasparencia” que comenta Ferguson a modo de “palito para Kaspersky” ya que si bien tienen muchas vías de difusión y muy buenos blogs como Viruslist, Securelist y Theatpost al igual que varias cuentas de Twitter en ingles y en español, hasta este momento no han hecho ningún comunicado oficial en ninguno de sus sitios y como que parece que hasta lo querían ocultar mirando para otro lado.
Horas más tarde la empres Rusa de antivirus admitió que los piratas informáticos fueron capaces de poner en peligro la página de kasperskyusa.com mediante la explotación de una aplicación vulnerable de terceros y que en ningún momento corrieron riesgo los datos de los usuarios. A su vez informaron que investigadores de la compañía están disponibles para ayudar a los usuarios a limpiar sus equipos.
Si bien no dieron más datos oficiales, por lo visto el ataque pareciera un clásico XSS (Cross-site scripting) con el que se pueden incrustar un “scripting” a la web para que esta redirija a los usuarios a donde el atacante quiera como fue en este caso hacia una web de Scarewares
FUENTE: http://www.infospyware.com/blog/kaspersky-hackeada-ofrece-falsos-antivirus/
Si bien el hackeo duro tan solo unas tres horas y media ya que fue rápidamente solventado, no fue hasta hoy martes 19 que se dio a conocer públicamente el caso, cuando Rik Ferguson asesor senior de seguridad de Trend Micro, (si la competencia ;-) informaba de esto en su blog y decía: “Los proveedores de seguridad han sido a menudo el blanco de los hackers, la honestidad y la transparencia han sido siempre la mejor política en el período posterior de tal evento. “
Entre líneas se pueden leer palabras como “honestidad y trasparencia” que comenta Ferguson a modo de “palito para Kaspersky” ya que si bien tienen muchas vías de difusión y muy buenos blogs como Viruslist, Securelist y Theatpost al igual que varias cuentas de Twitter en ingles y en español, hasta este momento no han hecho ningún comunicado oficial en ninguno de sus sitios y como que parece que hasta lo querían ocultar mirando para otro lado.
Horas más tarde la empres Rusa de antivirus admitió que los piratas informáticos fueron capaces de poner en peligro la página de kasperskyusa.com mediante la explotación de una aplicación vulnerable de terceros y que en ningún momento corrieron riesgo los datos de los usuarios. A su vez informaron que investigadores de la compañía están disponibles para ayudar a los usuarios a limpiar sus equipos.
Si bien no dieron más datos oficiales, por lo visto el ataque pareciera un clásico XSS (Cross-site scripting) con el que se pueden incrustar un “scripting” a la web para que esta redirija a los usuarios a donde el atacante quiera como fue en este caso hacia una web de Scarewares
FUENTE: http://www.infospyware.com/blog/kaspersky-hackeada-ofrece-falsos-antivirus/
0 comentarios:
Publicar un comentario