JUE, 21 / OCT / 2010
Kaspersky: en casa de herrero cuchillo de palo
La empresa de seguridad moscovita admitió haber sido víctima de un ataque de hacking que explotó un fallo en un programa web que aparentemente está relacionado con las descargas de software.
Así, Kaspersky dijo que los estafadores fueron capaces de engañar a los visitantes para que pensaran que estaban descargando un producto oficial de la compañía de seguridad cuando en realidad era falso.
El truco utilizado para engañar a los usuarios fue viejo: aparecía una ventana emergente que se ofreció a ejecutar una exploración en sus equipos, si se aceptaba, alertaba a los usuarios que estaban infectados y les proponía que descargaran una aplicación, que resultaba ser un antivirus falso.
Kaspersky también señaló que el ataque ocurrió el pasado fin de semana y que estaba limitado a su dominio kasperskyusa.com.
Asimismo, la empresa explicó que explotaba una vulnerabilidad de una aplicación externa a la compañía y utilizada para ayudar en las rutinas de administración de las páginas web.
Kaspersky confirmó además que el dominio redirigió a los visitantes al programa fraudulento durante tres horas y media, y que una vez que se dio cuenta de la vulnerabilidad, el servidor afectado estuvo durante diez minutos fuera de servicio.
Los componentes vulnerables fueron eliminados y se reemplazaron con archivos limpios. Más adelante Kaspersky auditó el site y aseguró que la información personal de los usuarios no se había visto expuesta.
La empresa de seguridad moscovita admitió haber sido víctima de un ataque de hacking que explotó un fallo en un programa web que aparentemente está relacionado con las descargas de software.
Así, Kaspersky dijo que los estafadores fueron capaces de engañar a los visitantes para que pensaran que estaban descargando un producto oficial de la compañía de seguridad cuando en realidad era falso.
El truco utilizado para engañar a los usuarios fue viejo: aparecía una ventana emergente que se ofreció a ejecutar una exploración en sus equipos, si se aceptaba, alertaba a los usuarios que estaban infectados y les proponía que descargaran una aplicación, que resultaba ser un antivirus falso.
Kaspersky también señaló que el ataque ocurrió el pasado fin de semana y que estaba limitado a su dominio kasperskyusa.com.
Asimismo, la empresa explicó que explotaba una vulnerabilidad de una aplicación externa a la compañía y utilizada para ayudar en las rutinas de administración de las páginas web.
Kaspersky confirmó además que el dominio redirigió a los visitantes al programa fraudulento durante tres horas y media, y que una vez que se dio cuenta de la vulnerabilidad, el servidor afectado estuvo durante diez minutos fuera de servicio.
Los componentes vulnerables fueron eliminados y se reemplazaron con archivos limpios. Más adelante Kaspersky auditó el site y aseguró que la información personal de los usuarios no se había visto expuesta.
yo use varios:
soft —- resultado
nod —- Maquina empestada con prog que vienen en PEN
AVG —- maquina empestada con malware que se installan via web
Norton —- antes era confiable ahora se quedo en el tiempo
panda — ni hablar de este mejor
cuando descubri kaspesky “MI VIDA CAMBIO POR COMPLETO” 😛 no me hago mas problemas de donde anda metido mi pen ni nada de eso, ni por paginas a la que entro… con el me diento realmente seguro…. ..
Indudablemente no entendiste el sarcasmo de mi comentario. Intentaba decirle a morgoth que cada uno tiene su preferencia (en mi caso poniendo de ej. a NOD — que me protege desde hace AÑOS), pero que debido a la poca calidad de los productos de protección de M$ NADIE puede ponerlo en el top 5.
Y eso de “todos los antivirus son iguales”: NADA MAS ALEJADO DE LA REALIDAD:
1. Todos usan técnicas de heurística distintas.
2. Unos consumen + recursos que otros (probá el de Symantec y decime si tu PC no se convierte en una carreta tirada por tortugas).
3. No es lo mismo software propietario que libre/de código abierto, en donde la comunidad “busca” virus por el bien de la comunidad. La transparencia del código revela que no “se pasen por alto” virus que las propias empresas puedan inyectar (entiéndase “liberen para beneficio propio”).
Yo creo que ningún antivirus es infalible, y concuerdo con la opinión de que las mismas empresas que hacen los antivirus deben ser las que los distribuyen y que buena parte de inseguridad de Windows se basa en el hecho de que tiene el 90% del mercado y no solo en su programación.
Por otra parte en los test que he leido en varios medios especializados, Kaspersky ha salido en general como el que tiene mayor tasa de detección y el nod como el que tiene el mejor motor heuristico (ahora salio uno libre que también tiene uno muy bueno pero no me acuerdo el nombre).
La de los antivirus es una industria…. y como tal se rige por las reglas del capitalismo…
Son todas iguales las empresas, y que los creadores de virus trabajan (o van a trabajar) en dichas empresas para mí es cuestión de mercado… si nadie desarrollara virus, nadie vendería antivirus… cuando hay tanto en juego no se puede pensar ingenuamente…
jajajajaj matan los comentarios, “EL MEJOR AV.. EL MIO ES EL MEJOR AV…” son todos iguales, lo que diferencian unos de otros es la cantidad de veces que esta disponible un patrón para descargar como así también la infraestructura que tenga la empresa (gente que busca virus literalmente).
Por algo microchot es un monstruo hoy en día.
respondiendo un poco al que hablo de las vulnerabilidades de mocosoft, estas son las que mas existen por dos motivos, uno porque es el sistema operativo mas usado, y si queremos causar daño es el mejor blanco. segundo, las empresas de seguridad pagan mas por encontrar bugs y vulnerabilidades en microsoft que en otra plataforma o aplicación. slds
Según muchos expertos, el mejor antivirus es NOD. Según mi experiencia personal, NO EXISTE NADA MEJOR QUE NOD.
Otros opinarán diferente, pero creo que nadie en su sano juicio puede poner en el tope a alguna protección de Micro$oft.
segun muchos expertos, el mejor antivirus es KASPESKY, segun mi experiencia personal, NO EXISTE NADA MEJOR QUE KASPESKY… y Microsoft Security Essentials es de microsoft, con todas las fallas que ya conocemos de esta empresa, revisemos los problemas de seguridad en kaspesky y en Microsoft Security Essentials y comparemos asi medimos quien la tiene mas larga…. a la lista de vulnerabilidades o mejor dicho a que sistemas le entran mas virus, si uno protegido por kaspersky o uno protegido por mocosoft??? queda el desafio planteado!!
Que loco no?, que una de las mejores empresas antivirus sea infectado por un virus.
Una pregunta, tu comentario lo hacés en un tono sarcástico? O es tu plena convicción? Tengo esa gran duda..
Y si…. siempre ahi un boludo que ataca a los que menos tienen… Digo si fuere un hacker atacaria a Symantec. o Microsoft… pero a kaspersky?, A esa Basura con patas???… JA!. Por eso use Microsoft Security Essentials