• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

    El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus. El sitio web de descargas de Kaspersky Antivirus USA, ha sido comprometido por hackers el pasado domingo. Los usuarios que ingresaban en la web oficial ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      El sitio web de descargas de Kaspersky Antivirus USA, ha sido comprometido por hackers el pasado domingo. Los usuarios que ingresaban en la web oficial para intentar descargar alguno de los productos de Kaspersky eran redirigidos automáticamente a una falsa página de supuesto escaneo online de virus el cual por supuesto al terminar aparte de informar que había encontrado infecciones, ofrecía Falsos Antivirus.

      Si bien el hackeo duro tan solo unas tres horas y media ya que fue rápidamente solventado, no fue hasta hoy martes 19 que se dio a conocer públicamente el caso, cuando Rik Ferguson asesor senior de seguridad de Trend Micro, (si la competencia informaba de esto en su blog y decía: Los proveedores de seguridad han sido a menudo el blanco de los hackers, la honestidad y la transparencia han sido siempre la mejor política en el período posterior de tal evento.

      Entre líneas se pueden leer palabras como “honestidad y transparencia” que comentaFerguson a modo de “palito para Kaspersky” ya que si bien tienen muchas vías de difusión y muy buenos blogs como Viruslist, Securelist y Theatpost al igual que varias cuentas de Twitter en ingles y en español, hasta este momento no han hecho ningún comunicado oficial en ninguno de sus sitios y como que parece que hasta lo querían ocultar mirando para otro lado.

      Horas más tarde la empres Rusa de antivirus admitió que los piratas informáticos fueron capaces de poner en peligro la página de kasperskyusa.com mediante la explotación de una aplicación vulnerable de terceros y que en ningún momento corrieron riesgo los datos de los usuarios. A su vez informaron que investigadores de la compañía están disponibles para ayudar a los usuarios a limpiar sus equipos.

      Si bien no dieron más datos oficiales, por lo visto el ataque pareciera un clásico XSS (Cross-site scripting) con el que se pueden incrustar un “scripting” a la web para que esta redirija a los usuarios a donde el atacante quiera como fue en este caso hacia una web de Scarewares.



      Definitivamente los creadores de Rogues cada vez van por más y no dejan de sorprendernos día a día, a lo que también es un llamado de atención a la industria de la seguridad que no puede pestañar ni un segundo.




      Seguir leyendo »






      Autor: Marcelo Rivero
      Malware/IT Threats Researcher
      Fuente: InfoSpyware Blog



      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      Como autor original del articulo quiero remarcar un punto que por ahí no queda muy claro en este y es que si bien el caso se agarba a simple vista por ser la victima justamente una de las empresas mas importantes y reconocidas en programas Antivirus y para nuestra seguridad...

      El tema en la seguridad WEB es un poco diferente y es muy normal que la mayoría de los sitios web trabajen con aplicaciones de terceros que en ocasiones pueden ser vulneradas sin que podamos hacer nada hasta que nos percatemos.

      Esto también remarca un poco la frase que siempre comento que es que: La seguridad 100% absoluta no existe"

      Las compañías de seguridad siempre van a estar uno o varios pasos por detrás de los ciberdelincuentes ya que hay que esperar que estos ejecuten para reaccionar.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de fuegoymar
      Registrado
      may 2010
      Ubicación
      argentina
      Mensajes
      499

      Re: El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      Totalmente de acuerdo. Toda pagina web es vulnerable pertenzca a quien pertenezca... de hecho bastante rapido pudieron solucionarlo!!
      Saludos!

    4. #4
      Usuario Avatar de tetorlavoe
      Registrado
      oct 2010
      Ubicación
      mexico
      Mensajes
      4

      Re: El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      tienes toda la razón que bueno que hay gente como tu

    5. #5
      Usuario Avatar de Worm_dies
      Registrado
      mar 2009
      Ubicación
      4r63nt1n4
      Mensajes
      1.244

      Re: El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      Una característica típica de la mayoría de los falsos AV es que muestra una cantidad de detecciones tan absurdamente alta que de por sí nos da indicios raros acerca de su credibilidad. Se delatan solos, excepto que el usuario sea demasiado inocente

    6. #6
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      Cita Originalmente publicado por worm_dies Ver Mensaje
      Una característica típica de la mayoría de los falsos AV es que muestra una cantidad de detecciones tan absurdamente alta que de por sí nos da indicios raros acerca de su credibilidad. Se delatan solos, excepto que el usuario sea demasiado inocente
      Esto en realidad no es tan así ya que hay muchísimos, pero muchísimos "Falsos Antivirus" hoy por hoy donde todos los días van saliendo nuevos con varias diferencias entre si.

      Hay algunos que como bien decís dicen encontrar el equipo infectado con 200 malwares diferentes, pero estos cada vez hay menos y ahora sus listas de detección son mas reales que nunca, incluso pudiéndote llegar a mostrar archivos que sean reales en tu PC como que estuvieran infectados o programas que te estas intentando bajar como si fueran virus y ellos te están protegiendo...

      Y esta no es la única táctica de Scareware que están utilizando ya que como digo se están renovando día a día y en InfoSpyware estamos preparando un articulo para enumerar todas las que veamos hasta el momento.

      Tampoco se trata de ser inocente o no y en esto tenemos que entender que no todos son informáticos ni se están preocupando todo el día de lo que hace o deja de hacer su PC ya que esta la utilizan o bien como una herramienta para su trajo o como un medio de diversión u ocio, etc, etc...



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      Muy interesante!

      Pensé que por ser web oficial de un producto de seguridad, poseían mas seguridad y eran casi invulnerables.



      Saludos.

    8. #8
      Usuario Avatar de Worm_dies
      Registrado
      mar 2009
      Ubicación
      4r63nt1n4
      Mensajes
      1.244

      Re: El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Esto en realidad no es tan así ya que hay muchísimos, pero muchísimos "Falsos Antivirus" hoy por hoy donde todos los días van saliendo nuevos con varias diferencias entre si.

      Hay algunos que como bien decís dicen encontrar el equipo infectado con 200 malwares diferentes, pero estos cada vez hay menos y ahora sus listas de detección son mas reales que nunca, incluso pudiéndote llegar a mostrar archivos que sean reales en tu PC como que estuvieran infectados o programas que te estas intentando bajar como si fueran virus y ellos te están protegiendo...

      Y esta no es la única táctica de Scareware que están utilizando ya que como digo se están renovando día a día y en InfoSpyware estamos preparando un articulo para enumerar todas las que veamos hasta el momento.

      Tampoco se trata de ser inocente o no y en esto tenemos que entender que no todos son informáticos ni se están preocupando todo el día de lo que hace o deja de hacer su PC ya que esta la utilizan o bien como una herramienta para su trajo o como un medio de diversión u ocio, etc, etc...
      Está bien, generalicé demasiado; debe ser porque la mayoría de las imágenes que he visto sobre los falsos AV siempre muestran una cantidad exagerada de detecciones. Es obvio, que esto ya no suceda tanto y parezca cada vez más real.

      Con respecto a lo de la inocencia, tampoco hace falta entender demasiado o estar pendiente de todo lo que pasa en la Pc para saber si un AV es bueno o no, solo basta con googlear; aunque a veces puede suceder la desgracia de caer en la trampa como pasó con este caso de Karpesky. Pero leyendo los ejemplos que diste, creo que no se trata tanto de inocencia, sino de ignorancia o dejadez; algunos simplemente falta de tiempo y es entendible. Por eso tenés razón en parte, muchas veces uno deja de lado ese tipo de usuarios y lo peor es que abundan. Digo "lo peor", aunque para muchos son una bendición que existan

      Salu

    9. #9
      Usuario Avatar de Ritchi
      Registrado
      sep 2009
      Ubicación
      Coquimbo 4ta Región, Chile
      Mensajes
      843

      Re: El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      Con NoScript no pasa eso a veces me ha detectado XSS un tipo de redirección en ciertas páginas

    10. #10
      Usuario Avatar de Manixss
      Registrado
      may 2010
      Ubicación
      Copiapo, Chile
      Mensajes
      4.109

      Re: El sitio web de Kaspersky hackeado para ofrecer falsos Antivirus.

      Pues que miedo hackearon el sitio de Karpensky imaginense si un sitio de tanta seguridad lo pudieron quizas otros sitios esten en su lista

      Pd: Sobre los Rogue antivirus pues su funcion es ASUSTAR al usuario para que compre su falso antivirus usando si es necesario detecciones de virus que quizas aun ni existen

      saludos

    Página 1 de 2 12 ÚltimoÚltimo