Kaspersky dice que piratear ataque no dañó

La desfiguración de uno de los sitios web asociados de Kaspersky Lab durante el fin de semana ocurrió mientras el sitio estaba en construcción y no ofreció datos para robar, dijo un alto funcionario de la compañía el martes.

Un hacker llamado "m0sted" "irrumpió y dejó varios mensajes en varias páginas de un sitio asociado para Malasia. Las capturas de pantalla se publicaron en Zone-H.org, un sitio que rastrea el vandalismo de otros sitios web.

El sitio en realidad pertenece a uno de los socios de Kaspersky y todavía estaba en desarrollo, dijo David Emm, consultor senior de tecnología. El sitio no había sido lanzado o publicitado oficialmente, dijo.

[Más información: cómo eliminar el malware de su PC con Windows]

"Naturalmente, nos aseguraremos de que esté bloqueado antes de que se active y cualquier negocio se realiza en el sitio ", dijo Emm.

El pirata informático afirmó que el sitio se vio comprometido a través de la inyección SQL (lenguaje de consulta estructurado), donde se arroja código malicioso dentro de formularios basados ​​en web para obtener una respuesta de la parte posterior servidor final. El estilo de ataque ha sido cada vez más favorecido por los piratas informáticos, ya que muchos sitios web son vulnerables, lo que puede conducir a una grave violación de datos.

Zone-H.org teorizó que un atacante podría haber subido código malicioso al sitio y etiquetado como una descarga de prueba del software de Kaspersky, pero la compañía descartó cualquier riesgo.

"Parece claro que el único motivo del atacante era llamar la atención", según un comunicado de la compañía. "Por lo tanto, no creemos que este ataque pueda dañar a los usuarios de ninguna manera".