JUE, 21 / OCT / 2010
Kaspersky: en casa de herrero cuchillo de palo
La empresa de seguridad moscovita admitió haber sido víctima de un ataque de hacking que explotó un fallo en un programa web que aparentemente está relacionado con las descargas de software.
Así, Kaspersky dijo que los estafadores fueron capaces de engañar a los visitantes para que pensaran que estaban descargando un producto oficial de la compañía de seguridad cuando en realidad era falso.
El truco utilizado para engañar a los usuarios fue viejo: aparecía una ventana emergente que se ofreció a ejecutar una exploración en sus equipos, si se aceptaba, alertaba a los usuarios que estaban infectados y les proponía que descargaran una aplicación, que resultaba ser un antivirus falso.
Kaspersky también señaló que el ataque ocurrió el pasado fin de semana y que estaba limitado a su dominio kasperskyusa.com.
Asimismo, la empresa explicó que explotaba una vulnerabilidad de una aplicación externa a la compañía y utilizada para ayudar en las rutinas de administración de las páginas web.
Kaspersky confirmó además que el dominio redirigió a los visitantes al programa fraudulento durante tres horas y media, y que una vez que se dio cuenta de la vulnerabilidad, el servidor afectado estuvo durante diez minutos fuera de servicio.
Los componentes vulnerables fueron eliminados y se reemplazaron con archivos limpios. Más adelante Kaspersky auditó el site y aseguró que la información personal de los usuarios no se había visto expuesta.
La empresa de seguridad moscovita admitió haber sido víctima de un ataque de hacking que explotó un fallo en un programa web que aparentemente está relacionado con las descargas de software.
Así, Kaspersky dijo que los estafadores fueron capaces de engañar a los visitantes para que pensaran que estaban descargando un producto oficial de la compañía de seguridad cuando en realidad era falso.
El truco utilizado para engañar a los usuarios fue viejo: aparecía una ventana emergente que se ofreció a ejecutar una exploración en sus equipos, si se aceptaba, alertaba a los usuarios que estaban infectados y les proponía que descargaran una aplicación, que resultaba ser un antivirus falso.
Kaspersky también señaló que el ataque ocurrió el pasado fin de semana y que estaba limitado a su dominio kasperskyusa.com.
Asimismo, la empresa explicó que explotaba una vulnerabilidad de una aplicación externa a la compañía y utilizada para ayudar en las rutinas de administración de las páginas web.
Kaspersky confirmó además que el dominio redirigió a los visitantes al programa fraudulento durante tres horas y media, y que una vez que se dio cuenta de la vulnerabilidad, el servidor afectado estuvo durante diez minutos fuera de servicio.
Los componentes vulnerables fueron eliminados y se reemplazaron con archivos limpios. Más adelante Kaspersky auditó el site y aseguró que la información personal de los usuarios no se había visto expuesta.
