Luego de mis vacaciones y leyendo el correo y noticias atrasadas me encuentro con una bastante llamativa y porqué no, bastante amarillista: se dice que una empresa antivirus estaba infectando a sus usuarios con un malware.

Escrito de esa forma, por supuesto la noticia es alarmante pero también bastante imprecisa. Lo que sucedió en realidad es que un sitio web de la empresa antivirus en cuestión fue modificado y se le agregó un script dañino de la manera típica que ya hemos descripto aquí muchas veces. Esa modificación seguramente forma parte de un ataque masivo utilizando MPack que ni siquiera tenía a esta empresa como objetivo.

Curiosa y lamentablemente el antivirus en cuestión no detectaba el malware que se descargaba desde el sitio de la empresa, lo que ayudó a agravar la situación y que esto adquiriera más prensa de la que correspondía.

Por supuesto que la noticia alarma en un principio pero es importante tener en cuenta que esto no tiene que ver con la seriedad de la empresa ni la calidad de su antivirus sino con la administración del sitio web y de sus servidores que, indirectamente, sí ha afectado la reputación de la empresa ya que cualquier usuario que haya ingresado a su sitio web pudo haber sido infectado.

Cristian