Foro de elhacker.net

La empresa de seguridad sufrió un ataque en su propia página web, que trataron de utilizar para vender falsos antivirus.

Desde hace tiempo se viene observando que cualquier página web puede estar comprometida y ser utilizada para distribuir malware o vender software falso. Tanto es así que incluso la página de Kaspersky (http://usa.kaspersky.com/), el popular desarrollador ruso de antivirus, sufrió las consecuencias de uno de estos ataques durante el domingo.

Alguien se aprovechó de un error en la aplicación web usada en Kasperskyusa.com (http://usa.kaspersky.com/) y lo reprogramaron para tratar de engañar a los usuarios y hacerlos descargar un producto falsificado, según confirmó el martes Kaspersky. La compañía no ha identificado el problema, pero dijo que estaba en una "aplicación de terceros", utilizada por el sitio web.

"Como resultado del ataque, los usuarios que trataban de descargar los productos de consumo de Kaspersky Lab eran redirigidos a una página web maliciosa," dijo el proveedor de antivirus. El sitio web lanzaba una ventana emergente que simulaba un análisis de virus en el PC del usuario, y se ofrecía a instalar un programa antivirus que era en realidad falso.

Los falsos antivirus son un truco típico de los estafadores, que están constantemente buscando nuevas maneras de engañar a las víctimas para que compren sus productos. En el pasado han sido conocidos por presentarse como anunciantes legítimos y, de repente, cambiar su inventario de anuncios legítimos por otros con esos falsos mensajes emergentes.

Los expertos en seguridad dicen que lo más seguro que se puede hacer cuando uno de estos mensajes de falsos antivirus aparece es simplemente matar el navegador de Internet. En Windows, esto se puede hacer pulsando Ctrl+Alt+Supr y terminando el proceso del explorador en el Administrador de tareas.

Según Kaspersky, su sitio web estuvo redirigiendo a los usuarios al sitio del falso antivirus durante unas tres horas y media del domingo. La compañía hizo una auditoría completa de sus sitios web después "para asegurarse de que está ejecutando el código totalmente actualizado."

En los foros de discusión, los usuarios se quejaron (http://msmvps.com/blogs/donna/archive/2010/10/19/kaspersky-website-redirected-users-to-rogue-scanner-page.aspx) de que el sitio estaba tratando de descargar software antivirus falso llamado Security Tools.

Esta no es la primera vez que Kaspersky ha tenido que comprobar su web después de un incidente. En febrero de 2009, un hacker logró entrar en la web de soporte de la compañía para EE.UU. después de descubrir un defecto de programación Web. El fallo podría haber dado acceso a los hackers a las direcciones de correo electrónico y los códigos de activación del producto de los clientes a través de una técnica de ataque común como es la inyección SQL.

En cambio, en el ataque del domingo no fue comprometida ninguna información, dijo Kaspersky. "Sin embargo, Kaspersky Lab se toma seriamente cualquier intento de poner en peligro su seguridad", dijo la compañía. "Nuestros investigadores están trabajando actualmente en la identificación de las posibles consecuencias del ataque a los usuarios afectados, y están disponibles para proporcionar ayuda para eliminar el software antivirus falso."


FUENTE :http://www.idg.es/pcworld/Hackean-la-web-de-Kaspersky/doc101163-Seguridad.htm

dios, hay que ser muy bueno para meterse en la web oficial de Kaspersky, yo lo que no entiendo es, que a ver si les venden el antivirus falso significa que les dan un numero de cuenta bancaria o lo que sea para ingresar ese dinero, pero entonces la policia podria saber quien es el propietario de esa cuenta bancaria... Por lo que no entiendo como es que no los pillan, ypor lo que tengo entendido, ni que uses una cuenta suiza la policia puede saber a quien pertenece esa cuenta... Es que yo creo que esto tendria que estar más controlado. Y sobre lo de que hayan podido meterse en Kaspersky me ha dejado "flipando"...

  Que seguridad van a vender si no la tienen ni ellos

Yo también me voy a poner una camiseta que diga hacker y lleve una calabera  :¬¬


Pa dormir  ::)

no venden un AV a su cuenta bancaria... Modificaron el link que descargaba la version BETA para que baje un MALWARE de ellos que infectaba la PC.

Idem =)

Pff...

No faltará el que se haya descargado el malware pensando (lógicamente), que era el antivirus, y al verse infectado piense que los de Kapersky ahora se dedican a infectar a sus users...

Pues vaya, yo nunca usé Kapersky, pero espero que se recuperen pronto, y puedan rastrear a los que modificaron el sitio, y, de paso, meter en la base de datos de Kapersky ese malware que se descargaba.

 Ostia, sabéis si se trataba del antivirus de gdata infectado o simplemente malware? Yo lo descargué el 19 y parece estar bien, pero quiero asegurarne :S