Un existoso ataque de hackers Turcos contra la pagina web de Kaspersky en Malasia se ha producido el 21 Julio. El sitio Web ha sido reventado y desfigurado por un hacker turco este fin de semana pasado. Ha salido recientemente a la luz que, la pagina web oficial del proveedor de fama internacional de software de seguridad conocido como Kaspersky, así como el SES, la tienda de la página web On-Line, han sido hackeados con éxito. Un cracker Turco cuyo nombre de guerra es "m0sted" logró reventar las mencionadas páginas web por medio de un codigo de inyección de SQL. El siguiente mensaje fue dejado por el atacante en la pagina web de karpesky:
"hackeado por m0sted Y Amén Tienda Kaspersky Hax0red No a la guerra turco Hacker Gracias al grupo terrorista y stodos los miembros del equipo."
Parece que m0sted ha recurrido a este ataque por puro patriotismo. Una de las funciones de los dos sitios web de Karpesky es proporcionar a los usuarios versiones de prueba del software de Kaspersky Antivirus. La cosa es que desde las páginas web que han sido hackeado, estas copias de evaluación puede suponer un riesgo para la seguridad. Como informa Zona-H, las cosas van más allá de un banal y teórico defacement hacker " que podría haber subido versiones con virus y troyanos, logrando infectar de esta manera a todos los usuarios que intentan hacer una descarga de confianza de Kaspersky y de sus archivo de repositorios desconociendo que estan infectados."
A principios de este mes nos informaron que Finjan ha descubierto más de 1000 sitios de confianza que ha sucumbido a los ataques de inyección SQL. La ironía en relación con la página web Kaspersky es que cualquier persona que visita el sitio con el fin de obtener software de seguridad pueden acabar recibiendo en lugar de una proteccion un garve infeccion.
Se podría pensar que una famosa empresa de software de seguridad como Kaspersky hace el mejor trabajo en defensa de sus propias páginas web. De acuerdo con Zona-H, en los últimos 8 años, desde principios de 2000 hasta el día de hoy, un total de 36 incidentes se han registrado en relación con las páginas internacionales de Kaspersky web. El sitio francés, por ejemplo, parece ser que fue tambien hackeado con éxito y, por consiguiente, quedo bastante reventado cada año más o menos. En en principio aunque, parece que ninguno de los incidentes dio lugar a descragas de programas maliciosos si estan siedo usados para subir propagandas revolucionarias o anti sistema a través de estos sitios debido a alta influencia depublico.
Por el momento kaspersky.com.my no esta funcionando todavía (fuera de línea) y sólo podemos suponer que el equipo de Kaspersky está ejecutando un escaneo completo del sitio para asegurarse de que no se encuentran la difusión de cualquier software malicioso. El sitio se espera que esté instalado y en funcionamiento tan pronto como sea posible.