Patético aviso de AFIP sobre sus cuentas de correo y malware
Hace unos días, AFIP (Administración Federal de Ingresos Públicos de Argentina) ha publicado un aviso sobre un mail apócrifo e informando que "la cuenta de mail [email protected] NO PERTENECE al organismo ya que la cuenta se creó por una vulnerabilidad de un servidor ajeno a la AFIP, que permite que sea impostada con el dominio "afip.gov.ar". Se recomienda a los contribuyentes que eliminen cualquier mail procedente de esa cuenta".
Desde esa cuenta de correo ([email protected]) los delincuentes habían estado enviando correos que distribuyen malware, similar a lo ya informado por Segu-Info hace un mes y que eran detectados por muy pocos antivirus.
Si esta vulnerabilidad se encuentra en "un servidor ajeno a la AFIP", ¿dónde está almacenada MI información financiera? ¿quién es el responsable por MI información? ¿qué otras vulnerabilidades existen que permiten a un delincuente acceder a MI información?
Más allá de que es positivo que se informe a los usuarios sobre las vulnerabilidades, este tipo de aviso no hace más que demostrar lo patético que es la gestión de la seguridad de la información en los sitios gubernamentales argentinos y tira por tierra cualquier excusa que intentan esgrimir desde entes oficiales, aún creando un "nuevo" Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad.
Desde Segu-Info, en febrero pasado advertimos sobre estas y otras muchas vulnerabilidades en nuestro artículo Viagra.gob.ar: asunto de seguridad nacional, pero como siempre "antes existen otros asuntos urgentes" y al parecer mucho más urgentes que la privacidad de la información de los ciudadanos argentinos, aún cuando se estén violando todas las leyes relacionadas vigentes.
Cristian de la Redacción de Segu-Info
Desde esa cuenta de correo ([email protected]) los delincuentes habían estado enviando correos que distribuyen malware, similar a lo ya informado por Segu-Info hace un mes y que eran detectados por muy pocos antivirus.
Si esta vulnerabilidad se encuentra en "un servidor ajeno a la AFIP", ¿dónde está almacenada MI información financiera? ¿quién es el responsable por MI información? ¿qué otras vulnerabilidades existen que permiten a un delincuente acceder a MI información?
Más allá de que es positivo que se informe a los usuarios sobre las vulnerabilidades, este tipo de aviso no hace más que demostrar lo patético que es la gestión de la seguridad de la información en los sitios gubernamentales argentinos y tira por tierra cualquier excusa que intentan esgrimir desde entes oficiales, aún creando un "nuevo" Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad.
Desde Segu-Info, en febrero pasado advertimos sobre estas y otras muchas vulnerabilidades en nuestro artículo Viagra.gob.ar: asunto de seguridad nacional, pero como siempre "antes existen otros asuntos urgentes" y al parecer mucho más urgentes que la privacidad de la información de los ciudadanos argentinos, aún cuando se estén violando todas las leyes relacionadas vigentes.
Cristian de la Redacción de Segu-Info
Estaba muy bien hecho porque el link apuntaba a un archivo pdf. Pero en realidad era un ejecutable. Lo baje sin abrirlo y pude analizarlo. La extensión estaba bien. Pero por ejemplo al abrirlo con el blok de notas empezaba con MZ...Y si hacias clic derecho, propiedades, veias que versión era, su nombre, fabricante, etc. Era cualquier cosa menos un PDF. supongo que se aprovecharía de alguna vulnerabilidad del Adobe Reader.
ResponderBorrarsaludos
Jorge Escudero
[email protected]
Hola Jorge,
ResponderBorrarNo era un PDF y no explotaba ninguna vulnerabilidad en Adobe. Al ser un EXE simplemente era un troyano.
Cristian
Afip, uff, me recuerda a una vulnerabilidad encontrada por Sabuezo, en el que se podía conocer los ingresos $$$ de todos desde la pagina web.
ResponderBorrarPor suerte solucionada. (por suerte??)era lindo conocer los ingresos de todos.