La empresa de seguridad Kaspersky, conocida por su popular antivirus, sufrió un ataque en la versión norteamericana de su portal web. Los hackers lograron redirigir la página a otra que instaba a los usuarios a descargar un antivirus de la empresa, que en realidad era un programa malware que comprometía la seguridad de los datos personales de los usuarios.
Los scammers responsables del ataque trataban de engañar a los usuarios para descargar un software de antivirus falso, empleado técnicas de ingeniería social difícilmente detectables por usuarios no avanzados.
Los hackers aprovecharon una vulnerabilidad alojada en un complemento web de terceras partes usado en el sitio web de Kaspersky en Estados Unidos. El incidente de seguridad se produjo durante tres horas y media.
Kaspersky ha explicado que "como resultado del ataque, los usuarios que trataban de descargar los productos de Kaspersky Lab eran redirigidos a un sitio malicioso". Kaspersky no facilito cifras de la cantidad de usuarios que podrían haberse visto afectados por este ataque.
Esta no es la primera vez que la empresa de seguridad rusa ha visto comprometida su seguridad online. En febrero de 2009, un hacker logró introducirse en la web de soporte de la compañía para EE.UU. después de descubrir un defecto de programación Web, pudiendo haber comprometido datos de numerosos clientes.
El problema ya se ha solventado y según afirma la empresa, ha realizado una auditoría web completa de sus distintos portales para evitar futuros problemas.
muycomputer.com (21-10-10)
http://muycomputer.com/Actualidad/Noticias/La-pagina-de-Kaspersky-hackeada/_wE9ERk2XxDCVm74nLTcnHrssgR06a-gzzkD-rOqLGWpeUq8yG0WA1QBsLd_y5KNZ
Trendmicro (21-10-10)
http://countermeasures.trendmicro.eu/kaspersky-download-site-spread-fake-av/
