Hackeado sitio web de Kaspersky


La empresa de seguridad sufrió un ataque en su propia página web, que trataron de utilizar para vender falsos antivirus. Desde hace tiempo se viene observando que cualquier página web puede estar comprometida y ser utilizada para distribuir malware o vender software falso. Tanto es así que incluso la página de Kaspersky, el popular desarrollador ruso de antivirus, sufrió las consecuencias de uno de estos ataques durante el domingo.





Alguien se aprovechó de un error en la aplicación web usada en Kasperskyusa.com y lo reprogramaron para tratar de engañar a los usuarios y hacerlos descargar un producto falsificado, según confirmó el martes Kaspersky. La compañía no ha identificado el problema, pero dijo que estaba en una "aplicación de terceros", utilizada por el sitio web.

"Como resultado del ataque, los usuarios que trataban de descargar los productos de consumo de Kaspersky Lab eran redirigidos a una página web maliciosa," dijo el proveedor de antivirus. El sitio web lanzaba una ventana emergente que simulaba un análisis de virus en el PC del usuario, y se ofrecía a instalar un programa antivirus que era en realidad falso.

Los falsos antivirus son un truco típico de los estafadores, que están constantemente buscando nuevas maneras de engañar a las víctimas para que compren sus productos. En el pasado han sido conocidos por presentarse como anunciantes legítimos y, de repente, cambiar su inventario de anuncios legítimos por otros con esos falsos mensajes emergentes.

Los expertos en seguridad dicen que lo más seguro que se puede hacer cuando uno de estos mensajes de falsos antivirus aparece es simplemente matar el navegador de Internet. En Windows, esto se puede hacer pulsando Ctrl+Alt+Supr y terminando el proceso del explorador en el Administrador de tareas.

Según Kaspersky, su sitio web estuvo redirigiendo a los usuarios al sitio del falso antivirus durante unas tres horas y media del domingo. La compañía hizo una auditoría completa de sus sitios web después "para asegurarse de que está ejecutando el código totalmente actualizado."

En los foros de discusión, los usuarios se quejaron de que el sitio estaba tratando de descargar software antivirus falso llamado Security Tools.

Esta no es la primera vez que Kaspersky ha tenido que comprobar su web después de un incidente. En febrero de 2009, un hacker logró entrar en la web de soporte de la compañía para EE.UU. después de descubrir un defecto de programación Web. El fallo podría haber dado acceso a los hackers a las direcciones de correo electrónico y los códigos de activación del producto de los clientes a través de una técnica de ataque común como es la inyección SQL.

En cambio, en el ataque del domingo no fue comprometida ninguna información, dijo Kaspersky. "Sin embargo, Kaspersky Lab se toma seriamente cualquier intento de poner en peligro su seguridad", dijo la compañía. "Nuestros investigadores están trabajando actualmente en la identificación de las posibles consecuencias del ataque a los usuarios afectados, y están disponibles para proporcionar ayuda para eliminar el software antivirus falso."

Sitio oficial: http:// www.kaspersky.com/

Fuente:
http://www.idg.es/pcworld



Otras noticias de interés:

Team Xombra lanza Metal Works LS
El Xombra Team pone a tu disposición Metal Works LS, un sistema original que te permite escuchar las 10 canciones del top 100 del Billboard Rock más un bonus track automaticamente ya que no necesita que lo actualices en tu pc. Descárgalo y danos t...
Microsoft prepara una alternativa al iTunes de Apple
Mientras Apple continúa promocionando su servicio de canciones a 99 céntimos, Microsoft está preparando un contraataque en el terreno de la venta de música online, mejorando tecnología propia utilizada previamente para dar soporte a otros servic...
McAfee: Malware el nuevo spam
El incremento del número de nuevos códigos maliciosos no tiene freno, lo que ha llevado a algunos analistas a decir que estamos al comienzo de una nueva era de spam, el malware. En el primer trimestre del año la empresa de seguridad McAffe ha dete...
Feliz Navidad a todos
La Navidad es la época del año, en que dejamos de lado las preocupaciones diarias, para que renazca el espíritu de solidaridad, compañerismo y buenos deseos, hacer llegar a nuestros amigos, familiares y conocidos, nuestros mayores y mejores deseo...
SPAM en febrero subió un 2,3%
En febrero los spammers angloparlantes comenzaron a ofrecer regalos relacionados con la Pascua. Curiosamente, en febrero se registró un envío masivo de mensajes en inglés sobre el tema del Día Internacional de la Mujer (8 de marzo), una fecha que...
Ejecución de código malicioso en WinZip
Han sido anunciadas varias vulnerabilidades en las versiones 9.0 y anteriores, de la utilidad de compresión WinZip. Las mismas pueden permitir la ejecución arbitraria de código tanto en forma local como remota. ...
LinkedIn posible vulnerabilidades de seguridad
Días después de la exitosa salida a Bolsa de LinkedIn, un investigador de seguridad asegura que la compañía tiene vulnerabilidades que permitirían a un atacantes acceder a las cuentas de los usuarios....
Algunas redes sociales filtran información personal de sus miembros
Un estudio elaborado por AT&T Labs y el Worcester Polytechnic Institute alerta de filtraciones en los datos privados de los usuarios de redes sociales. Estos datos son cedidos a terceras compañías que pueden hacer uso de ellos con fines publicitari...
Bases de datos objetivo prioritario para los piratas informáticos
Imperva acaba de dar a conocer los resultados de su estudio las 10 principales amenazas contra las bases de datos, del que se desprende que son precisamente las bases de datos uno de los objetivos prioritarios para los piratas informáticos. ...
Genbeta.com - Meneame.net y Error500.net atacadas por avisar del timo de ¿Quieres saber quién no te admite en el messenger?
Estos sitios fueron atacados por publicar: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kaspersky
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra