En el día de ayer, me contacta un usuario preocupado porque al intentar
bajar una nueva versión de un aplicativo para liquidar impuestos desde
la página oficial de un organismo público, el archivo se intenta
descargar desde el sitio de alojamiento en la nube
MediaFire.
Luego de contactar al organismo, nos informan que
"subieron el archivo a la nube porque es muy pesado para alojarlo ellos mismos, y que así es mas fácil".
Ingresarndo al sitio del organismo, en la sección de descargas de
aplicativos, puede leerse una advertencia sobre algunos antivirus, que
podrían detectar el archivo como malicioso. También avisa que el
antivirus podría afectar el correcto funcionamiento del aplicativo por
lo que sugiere cambiarlo por otro.
¿Es posible recomendar esta acción así como así? En algunos casos, el
cambio de un antivirus en un hogar puede ser engorroso, pero en una
empresa puede llegar a ser imposible si el mismo es utilizado a nivel
mundial por toda la empresa y hay una decisión de gestión sobre el
mismo.
Al proceder a bajar el archivo, el sitio pide un correo de confirmación, realizando la única validación que exista un
"@" y nos lleva al sitio de
MediaFire con la advertencia que dice
"Esta no es una conexion de confianza" y indica que no usa un certificado de seguridad válido. Por lo tanto no puede garantizarse la seguridad de la conexión.
Una vez descargado el archivo comprimido, fuera del entorno corporativo
porque las políticas de filtrado impiden el acceso a
MediaFire, lo
analizamos con VT y no es detectado como malicioso por ningún antivirus hasta el momento, aunque Symantec lo tiene catalogado como
"Suspicious.Insight".
¿Qué debe hacer un usuario normal ante dicha situación? ¿El archivo es
de confianza? ¿Quién garantiza la seguridad de la conexión y del
archivo?
Considero que no es aceptable que un sitio de gobierno,
independientemente si es Municipal, Provincial o Nacional utilice como
repositorio
MediaFire o cualquier otro similar y no se garantice por
ningún medio la confiabilidad del archivo.
Tampoco la advertencia que si el archivo descargado dispara una alarma
del antivirus, la misma sea ignorada porque ellos ya realizaron un
análisis y mucho menos recomendar el cambio de antivirus cuando a nivel
corporativo la empresa eligió uno.
Adolfo de la Redaccion de Segu-Info