De acuerdo con la información publicada en ITPro por Jennifer Scott, Kaspersky ha sido víctima de los cibercriminales tras conocerse que sus servidores se habían visto comprometidos al redigirir a los usuarios a un site de falsos antivirus y que la redirección era muy convincente. La brecha se realizó explotando “una aplicación de terceros utilizada para el sitio de administración”. La actividad de redirección maliciosa duró entre 3 y 4 horas.
Varios comunicados en el foro de usuarios de Kaspersky parecen indicar que el fabricante de software de seguridad se ha visto comprometido recientemente por los cibercriminales, que intentaban, mediante la reprogramación de una aplicación web, engañar a los usuarios para que se descargaran una solución falsificada y para descargar un software de seguridad falso.
Los falsos antivirus son las aplicaciones más extendidas a través de páginas web con trampas, diseñadas para resaltar resultados de búsqueda por términos populares o que son noticia, por ejemplo, recientemente los usuarios que buscaban información sobre el malware Stuxnet han sido objetivo de este ataque. Esta es una técnica tan establecida que TrendLabs, el equipo de investigación de Trend Micro, ha desarrollado herramientas automatizadas para monitorizar de forma proactiva y bloquear estas páginas según aparezcan. De ser cierto y de haberse visto comprometido por un ataque como un sitio web en el que se llevan a cabo descargas legítimas, particularmente de un fabricante de seguridad, esto podría representar un importante cambio en las tácticas utilizadas por los promotores del scareware. (explicar la técnica)
Los usuarios de Kaspersky, en tres foros diferentes: Calendar of Updates, YahooAnswers y el propio foro de Kaspersky, Kaspersky Lab forum, se han quejado de que los links para descargar el software de seguridad para uso doméstico de Kaspersky desde su página de descarga en Estados Unidos les redireccionaba a una web maliciosa que promovía el antivirus falso conocido como Security Tool.
Captura de pantalla enviada por uno de estos usuarios
Según los posts del foro, Kaspersky ha declarado que sus servidores no estaban comprometidos. Algo no concuerda cuando es el post de uno de los usuarios del foro, sobretodo por lo que dice un usuario llamado Micha que parece proceder de Kaspersky Lab en Japón según su perfil. Él apunta lo siguiente en su post:
“Hola,
Gracias, será arreglado.
Saludos”
Los fabricantes de seguridad a menudo han sido el público objetivo tanto de hackers como de personas sin escrúpulos, de ahí que la honestidad y transparencia hayan sido siempre la mejor política a seguir en el período que sigue a un evento de este tipo.
No hay comentarios:
Publicar un comentario