• Tweet

Traficantes de malware han logrado comprometer un sitio web de Kaspersky Lab el domingo, los usuarios que buscaron descargar aplicaciones de este proveedor se encontraron con scareware.

Según varios informes, incluso en foros de soporte propios de Kaspersky, el compromiso se produjo en el sitio web de descargas de los Estados Unidos.

Cuando los usuarios intentaron descargar los productos de la compañía de seguridad, la página los redirigía a una externa, la cual imitaba un escaneo del antivirus, siendo un falso programa de antivirus.

Conocido como scareware o antivirus falso (rogueware), estas aplicaciones bombardean a los usuarios con falsas alertas de seguridad sobre infecciones ficticias en sus equipos, en un intento de convencerles de que compraron una licencia inútil.

Estos programas se distribuyen a través de una variedad de métodos, incluyendo el infectar sitios web legítimos.

Uno puede darse cuenta cómo éstos se sirven de un sitio de proveedor de antivirus legítimo para hacerse pasar como una aplicación muy creíble a la vez que peligrosa.

Hay razones para creer que algunas personas se infectaron como resultado del ataque, el cual hoy confirmó Kaspersky a través de TI PRO.

Un portavoz dijo a la publicación que la redirección maliciosa duró en total tres horas y media y que el servidor fue puesto fuera de línea tan pronto como la empresa se enteró del problema.

"Actualmente el servidor es seguro y completamente de nuevo en línea y los productos de Kaspersky están disponibles para su descarga", señaló el representante de Kaspersky.

El punto de entrada del atacante fue localizado en una vulnerabilidad de un componente de terceros usado para la administración del sitio web.

Según un informe reciente de la aplicación de gestión de riesgos Veracode, alrededor del 30% de las aplicaciones contienen código de terceros y de éstas el 80% fallan en las pruebas de seguridad.

Esta no es la primera vez que Kaspersky ha tenido problemas con sus sitios web. Ya en febrero de 2009, el hacker rumano greyhat identificó una debilidad de inyección SQL en el sitio de la compañía estadounidense de soporte.

El fallo permitía el acceso no autorizado a la base de datos subyacente, que contenía información de los clientes, números de serie, tickets de soporte y otros datos sensibles. Kaspersky destacó que los detalles individuales no estaban en peligro como consecuencia del ataque malicioso el domingo.

"Kaspersky Lab toma cualquier intento de poner en peligro su seguridad en serio. Nuestros investigadores están trabajando actualmente en la identificación de las posibles consecuencias que el ataque haya dejado a los usuarios afectados, y están disponibles para proporcionar ayuda a fin de eliminar el software del antivirus falso", dijo el portavoz.