Servidor de Kaspersky hackeado

El pasado fin de semana, el sitio oficial de descargas en EEUU de Kaspersky Lab fue víctima de un ataque de suplantación de identidad, debido a un exploit en un software supuestamente de terceros.

Todos los usuarios que se conectaban al sitio de Kaspersky para descargar el anti-virus eran redirigidos maliciosamente a otra página web que simulaba un explorador de Windows, que no era más que un malware disfrazado de anti-virus. Los usuarios comenzaron a informar de este hecho en los foros. Este redireccionamiento duró 3 horas y media según Kaspersky, aunque una vez que se dieron cuenta del exploit sólo tardaron 10 minutos en desconectar el servidor afectado y restaurar su contenido desde un repositorio seguro. Lo que según mis cálculos indica que tardaron 3 horas 20 minutos en darse cuenta.

En definitiva, una compañía de anti-virus, supuestamente especializada en seguridad, deja que su servidor principal sea víctima de un ataque cibernético. Un poco de mala imagen. Espero que el administrador de sistemas responsable de este grave error haya sido "responsabilizado" por su error. Y ese "software de terceros" también debería dejar sitio a otro, o por lo menos vigilarlo más de cerca.