La página de descargas de Kaspersky hackeada para difundir antivirus falsos

Por Iberia Marketing Team

De acuerdo con la información publicada en ITPro por Jennifer Scott, Kaspersky ha sido víctima de los cibercriminales tras conocerse que sus servidores se habían visto comprometidos al redigirir a los usuarios a un site de falsos antivirus y que la redirección era muy convincente. La brecha se realizó explotando “una aplicación de terceros utilizada para el sitio de administración”. La actividad de redirección maliciosa duró entre 3 y 4 horas.

Varios comunicados en el foro de usuarios de Kaspersky parecen indicar que el fabricante de software de seguridad se ha visto comprometido recientemente por los cibercriminales, que intentaban, mediante la reprogramación de una aplicación web, engañar a los usuarios para que se descargaran una solución falsificada y para descargar un software de seguridad falso.

Los falsos antivirus son las aplicaciones más extendidas a través de páginas web con trampas, diseñadas para resaltar resultados de búsqueda por términos populares o que son noticia, por ejemplo, recientemente los usuarios que buscaban información sobre el malware Stuxnet han sido objetivo de este ataque. Esta es una técnica tan establecida que TrendLabs, el equipo de investigación de Trend Micro, ha desarrollado herramientas automatizadas para monitorizar de forma proactiva y bloquear estas páginas según aparezcan. De ser cierto y de haberse visto comprometido por un ataque como un sitio web en el que se llevan a cabo descargas legítimas, particularmente de un fabricante de seguridad, esto podría representar un importante cambio en las tácticas utilizadas por los promotores del scareware. (explicar la técnica)

Los usuarios de Kaspersky, en tres foros diferentes: Calendar of Updates, YahooAnswers y el propio foro de Kaspersky, Kaspersky Lab forum, se han quejado de que los links para descargar el software de seguridad para uso doméstico de Kaspersky desde su página de descarga en Estados Unidos les redireccionaba a una web maliciosa que promovía el antivirus falso conocido como Security Tool.

Captura de pantalla enviada por uno de estos usuarios

Según los posts del foro, Kaspersky ha declarado que sus servidores no estaban comprometidos. Algo no concuerda cuando es el post de uno de los usuarios del foro, sobretodo por lo que dice un usuario llamado Micha que parece proceder de Kaspersky Lab en Japón según su perfil. Él apunta lo siguiente en su post:

“Hola,

Gracias, será arreglado.

Saludos»

Los fabricantes de seguridad a menudo han sido el público objetivo tanto de hackers como de personas sin escrúpulos, de ahí que la honestidad y transparencia hayan sido siempre la mejor política a seguir en el período que sigue a un evento de este tipo.

10 comentarios en “La página de descargas de Kaspersky hackeada para difundir antivirus falsos

  1. victor

    pues la verdad que lo que yo pienso que hay que tener mucho cuidado con las publicidad que te envian por el ordenador por que puede ser un virus como por ejemplo esto de difundir un antivirus falso , hay que tener mucho cuidado con las cosas que se aceptan por el ordenador

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.