El popular cazador cazado. La popular firma de seguridad Rusa conocida en el mundo entero como Kaspersky Lab ha admitido que fue víctima de un ataque Hacker el domingo, que aprovecharon un exploit en el sistema webs relacionado aparentemente con la descarga de software.
En este caso, el Popular caza Hackers Kaspersky ha sido cazado por un Hacker, y como respuesta asegura que los estafadores han sido capaces de engañar a los visitantes haciéndoles creer que se estaban descargando el Antivirus oficial de Kaspersky, cuando en realidad se trataba de una falsificación.
Lo que sorprende es que Karpesky, que siempre se las da de ser el mayor experto en este tipo de problemas, acabe siendo víctima de un truco que ya resulta ser bien conocido y bastante viejo, por lo que nadie se explica como es posible que uno de los proveedores de seguridad caiga en este tipo de errores. El truco era que a los usuarios se le presentaba un ventana emergente que les ofrecía ejecutar una exploración On-Line de sus máquinas, para verificar que su PC no contenía Virus. Este argumento es usado por algunos antivirus justamente antes de proceder a la instalación. Como esto parece una petición bastante normal e inofensiva y hasta resulta lógica, si el usuario acepta realizar el Sacan On-Line, de inmediato esto alerta al usuarios de que es víctima de una "infección" y le invita rápidamente a que se descargue el falso antivirus.
Kaspersky dijo que el ataque se limitó a su dominio kasperskyusa.com, y se aprovechó de una vulnerabilidad en una aplicación de terceros utilizados para "ayudar a las rutinas de administración de sitios web".
La compañía confirmó en un comunicado que el dominio web Karpesky estuvo redirigiendo a los visitantes hacia un falso programa Antivirus alrededor de tres horas y media.
"Como resultado del ataque, los usuarios que intentaron descargar los productos de Kaspersky Lab supuestamente originales fueron redirigidos a un falso sitio web de Karpesky.
"El sitio web simulaba una cuenta del Explorador de Windows XP y una ventana emergente que mostraba los procesos de exploración en el equipo local, ofreciendo al usuario un falso diagnostico que persuadía el usuario para que instalar el Antivirus Karpesky Troyanizado".
Lo mas increíble es que Kaspersky descubrió el ataque a través de sus propios foros, de manera que rápidamente detuvieron el servidor afectado durante 10 minutos.
Los técnicos de Karpesky reemplazaron las partes vulnerables por archivos limpios, y Kaspersky prometió que revisaría el sitio web a fondo y aseguro que ningún tipo de información personal de usuario ha sido expuesta a los hackers.
"Kaspersky Lab, dice que cualquier intento de poner en peligro su seguridad en serio, no va a quedar impune. Nuestros investigadores están trabajando actualmente en la identificación de las posibles consecuencias del ataque, y están a disposición de cualquier usuario afectado para proporcionarle ayuda y eliminar el falso Antivirus", dijo la compañía.
En este caso, el Popular caza Hackers Kaspersky ha sido cazado por un Hacker, y como respuesta asegura que los estafadores han sido capaces de engañar a los visitantes haciéndoles creer que se estaban descargando el Antivirus oficial de Kaspersky, cuando en realidad se trataba de una falsificación.
Lo que sorprende es que Karpesky, que siempre se las da de ser el mayor experto en este tipo de problemas, acabe siendo víctima de un truco que ya resulta ser bien conocido y bastante viejo, por lo que nadie se explica como es posible que uno de los proveedores de seguridad caiga en este tipo de errores. El truco era que a los usuarios se le presentaba un ventana emergente que les ofrecía ejecutar una exploración On-Line de sus máquinas, para verificar que su PC no contenía Virus. Este argumento es usado por algunos antivirus justamente antes de proceder a la instalación. Como esto parece una petición bastante normal e inofensiva y hasta resulta lógica, si el usuario acepta realizar el Sacan On-Line, de inmediato esto alerta al usuarios de que es víctima de una "infección" y le invita rápidamente a que se descargue el falso antivirus.
Kaspersky dijo que el ataque se limitó a su dominio kasperskyusa.com, y se aprovechó de una vulnerabilidad en una aplicación de terceros utilizados para "ayudar a las rutinas de administración de sitios web".
La compañía confirmó en un comunicado que el dominio web Karpesky estuvo redirigiendo a los visitantes hacia un falso programa Antivirus alrededor de tres horas y media.
"Como resultado del ataque, los usuarios que intentaron descargar los productos de Kaspersky Lab supuestamente originales fueron redirigidos a un falso sitio web de Karpesky.
"El sitio web simulaba una cuenta del Explorador de Windows XP y una ventana emergente que mostraba los procesos de exploración en el equipo local, ofreciendo al usuario un falso diagnostico que persuadía el usuario para que instalar el Antivirus Karpesky Troyanizado".
Lo mas increíble es que Kaspersky descubrió el ataque a través de sus propios foros, de manera que rápidamente detuvieron el servidor afectado durante 10 minutos.
Los técnicos de Karpesky reemplazaron las partes vulnerables por archivos limpios, y Kaspersky prometió que revisaría el sitio web a fondo y aseguro que ningún tipo de información personal de usuario ha sido expuesta a los hackers.
"Kaspersky Lab, dice que cualquier intento de poner en peligro su seguridad en serio, no va a quedar impune. Nuestros investigadores están trabajando actualmente en la identificación de las posibles consecuencias del ataque, y están a disposición de cualquier usuario afectado para proporcionarle ayuda y eliminar el falso Antivirus", dijo la compañía.