jueves, 12 de febrero de 2009

Kaspersky hackeado

 

En esta semana la compañía antivirus Kaspersky tuvo un incidente de seguridad. Su página web que da la cara en EUA fue vulnerada usando un ataque de "SQL injection" [http://tinyurl.com/cutcyw]. ¿Cómo una compañía que intenta dedicarse a la seguridad recibe de pronto un ataque? Aunque no fue grave, tampoco es una situación de la cual presumir.

 

Según fuentes de la compañía, ningún dato fue extraído aunque al parecer un hacker más experimentado pudo haber obtenido más información como cuentas de correo de clientes y registros de activación de productos.

 

Claro, la reputación es algo valioso y aunque hayan extraído información realmente no nos lo dirán, de esta forma queda como un ataque sin mayor importancia.

 

Efectivamente no fue un ataque importantísimo, a diario podemos decir que algún sitio web en el mundo es hackeado de alguna forma con inyecciones de SQL. Sin embargo, caramba, es una compañía de seguridad y los clientes presentes y futuros querrán saber que se toman esto de la seguridad en serio, empezando por su propia infraestructura. Percepción es realidad.

 

Creo que cambiaré de antivirus (es un decir, de hecho uso un AV gratuito).