Gracias a canal-tecnologico.com hacemos una actualización a la noticia que publicamos el dia de ayer: Hackean la web de Kaspersky
La compañía de software antivirus Kaspersky informo que el domingo 17 de octubre 2010 a las 11:05 el dominio de kasperskyusa.com sufrió un ataque llevado a cabo por hackers que aprovechó una vulnerabilidad en una aplicación externa empleada para apoyar los procesos administrativos del sitio.
Como resultado de este ataque, los usuarios que intentaban descargar versiones de prueba de los productos de consumo de Kaspersky fueron trasladados a un sitio web malicioso. El sitio malicioso estaba simulando una ventana de Windows XP Internet Explorer y un popup que fingía escanear el computador del usuario, para luego proponerle que instalara una versión falsa del programa de antivirus. El dominio estuvo haciendo este traslado por un periodo de 3.5 horas en total.
Una vez que se descubrió la vulnerabilidad, el personal de la compañía tomó acciones inmediatas para solucionar el problema, desactivando el servidor afectado en menos de 10 minutos. Inmediatamente después, todos los componentes vulnerables fueron removidos del servidor y fueron remplazados con nuevos archivos limpios.
Kaspersky también implementó una auditoría completa del dominio de kasperskyusa.com, al igual que de todos los otros dominios de Kaspersky, para asegurar que todo este corriendo con el código apropiado y más actualizado. Actualmente el servidor está seguro, una vez más se encuentra en línea, y los productos de Kaspersky pueden ser descargados seguramente.
La investigación del incidente por parte de Kaspersky logró descubrir algunos de los orígenes del ataque pero no se ha brindado mayores detalles.
Kaspersky confirmo en un comunicado que ninguna información personal de los usuarios en el servidor ha sido comprometida por este ataque. Sin embargo, Kaspersky Lab toma todos los atentados a la seguridad muy seriamente. Los investigadores de la compañía actualmente están trabajando para identificar las consecuencias y los usuarios afectados, la compañía compromete la ayuda para eliminar el software antivirus falso.