Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Hacker reporta vulnerabilidad en el sitio de Kaspersky
El analista de seguridad cibernética ‘Ebrahim Hegazy’ (@Zigoo0) consultor de Q-CERT, encontró una vulnerabilidad de redirección no válida en el sitio del gigante proveedor de soluciones de seguridad “Kaspersky”.
Ebrahim, quién encontró una inyección SQL en el sitio de “Avira” el mes pasado, esta vez encontró una vulnerabilidad de redirección no válida que puede ser explotada con distintos propósitos como:
- Clonar sitios web (páginas de phishing).
- También puede ser usado por atacantes para dispersar malware.
En dado caso, lo que puede afectar más es que la liga empleada para los ataques venga de una firma de seguridad como Kaspersky acarreando serias consecuencias.
¿Confiarías en una liga proporcionada por tu proveedor- Completamente, pero imagina que tu proveedor de seguridad te pregunte sobre descargar malware.
“Desde que trabajo en el análisis de seguridad cibernética, he visto muchos métodos empleados por los sombreros negros para dispersar ligas con kits de Exploits, Java Applet o tal vez un enlace directo a su archivo ejecutable. Tomemos el ejemplo de las técnicas de dispersión empleadas en Facebook, las cuales causan una infección amplia, ya que el equipo afectado envía ligas de Mediafire a sus amigos y como el sitio es confiable, ellos simplemente darán clic en la liga y descargarán el archivo.
Pero, ¿qué pasa si la liga viene de un proveedor de soluciones de seguridad como Kaspersky- Por supuesto mucha gente confía en la liga. Así, con la ‘vulnerabilidad de redirección inválida’ en Kaspersky, los atacantes podrán dispersar una liga que venga de kaspersky.com pero cuando los usuarios le den clic, serán redirigidos a una aplicación web que descargará malware en sus equipos o incluso descargará un antivirus falso para robar información financiera, como la de su tarjeta de crédito”, explicó Ebrahim Hegazy.
Después de que el investigador reportó la vulnerabilidad al equipo de Kaspersky, les tomó 2 meses corregir el fallo, un tiempo muy largo considerando que si un hacker encontró el fallo antes que Hegazy pudo dispersar ligas usando a kaspersky.com.
Las consecuencias de no reparar el fallo son críticas:
- Amplia infección ya que el redireccionamiento viene de un sitio confiable, especialmente si el atacante registra un dominio similar a kaspersky.com
- Muy mala reputación para Kaspersky.
- Tu recurso más confiable, tu antivirus, puede ser tu peor enemigo. No puedes confiar en nada.
Y muchas otras consecuencias. La vulnerabilidad fue reportada al equipo web de Kaspersky y ya está solucionada.
