9 sept 2014

Organismos publicos de Argentina suben aplicativos a MediaFire

En el día de ayer, me contacta un usuario preocupado porque al intentar bajar una nueva versión de un aplicativo para liquidar impuestos desde la página oficial de un organismo público, el archivo se intenta descargar desde el sitio de alojamiento en la nube MediaFire.

Luego de contactar al organismo, nos informan que "subieron el archivo a la nube porque es muy pesado para alojarlo ellos mismos, y que así es mas fácil".

Ingresarndo al sitio del organismo, en la sección de descargas de aplicativos, puede leerse una advertencia sobre algunos antivirus, que podrían detectar el archivo como malicioso. También avisa que el antivirus podría afectar el correcto funcionamiento del aplicativo por lo que sugiere cambiarlo por otro.

¿Es posible recomendar esta acción así como así? En algunos casos, el cambio de un antivirus en un hogar puede ser engorroso, pero en una empresa puede llegar a ser imposible si el mismo es utilizado a nivel mundial por toda la empresa y hay una decisión de gestión sobre el mismo.

Al proceder a bajar el archivo, el sitio pide un correo de confirmación, realizando la única validación que exista un "@" y nos lleva al sitio de MediaFire con la advertencia que dice "Esta no es una conexion de confianza" y indica que no usa un certificado de seguridad válido. Por lo tanto no puede garantizarse la seguridad de la conexión.

Una vez descargado el archivo comprimido, fuera del entorno corporativo porque las políticas de filtrado impiden el acceso a MediaFire, lo analizamos con VT y no es detectado como malicioso por ningún antivirus hasta el momento, aunque Symantec lo tiene catalogado como "Suspicious.Insight". ¿Qué debe hacer un usuario normal ante dicha situación? ¿El archivo es de confianza? ¿Quién garantiza la seguridad de la conexión y del archivo?

Considero que no es aceptable que un sitio de gobierno, independientemente si es Municipal, Provincial o Nacional utilice como repositorio MediaFire o cualquier otro similar y no se garantice por ningún medio la confiabilidad del archivo.

Tampoco la advertencia que si el archivo descargado dispara una alarma del antivirus, la misma sea ignorada porque ellos ya realizaron un análisis y mucho menos recomendar el cambio de antivirus cuando a nivel corporativo la empresa eligió uno.

Adolfo de la Redaccion de Segu-Info

Suscríbete a nuestro Boletín

8 comentarios:

  1. Que verguenza y que ignorancia por favor...

    ResponderBorrar
  2. Estamos en Argentina, sería sorprendente si hicieran bien las cosas. :)

    ResponderBorrar
  3. En México estamos en las mismas :S

    ResponderBorrar
  4. Muy bueno el articulo. Que triste que pasen estas cosas!!

    ResponderBorrar
  5. Un papelón, recursos mal asignados (No siempre falta de ellos), gente no idonea en funciones importantes, desidia e impunidad. Caracterizan a nuestros "servicios públicos"

    ResponderBorrar
  6. No hay compromiso por la seguridad de la información en los organismos públicos. Estamos algo atrasados, y estas decisiones deliberadas de subir un aplicativo a MediaFire creo que es una prueba clara de ello.

    ResponderBorrar
  7. No pueden armar una solución con owncloud o similar?, son de terror.

    ResponderBorrar
  8. a todo esto, no pueden alojar un file de 47 Mb

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!