Organismos publicos de Argentina suben aplicativos a MediaFire
En el día de ayer, me contacta un usuario preocupado porque al intentar bajar una nueva versión de un aplicativo para liquidar impuestos desde la página oficial de un organismo público, el archivo se intenta descargar desde el sitio de alojamiento en la nube MediaFire.
Luego de contactar al organismo, nos informan que "subieron el archivo a la nube porque es muy pesado para alojarlo ellos mismos, y que así es mas fácil".
Ingresarndo al sitio del organismo, en la sección de descargas de aplicativos, puede leerse una advertencia sobre algunos antivirus, que podrían detectar el archivo como malicioso. También avisa que el antivirus podría afectar el correcto funcionamiento del aplicativo por lo que sugiere cambiarlo por otro.
¿Es posible recomendar esta acción así como así? En algunos casos, el cambio de un antivirus en un hogar puede ser engorroso, pero en una empresa puede llegar a ser imposible si el mismo es utilizado a nivel mundial por toda la empresa y hay una decisión de gestión sobre el mismo.
Al proceder a bajar el archivo, el sitio pide un correo de confirmación, realizando la única validación que exista un "@" y nos lleva al sitio de MediaFire con la advertencia que dice "Esta no es una conexion de confianza" y indica que no usa un certificado de seguridad válido. Por lo tanto no puede garantizarse la seguridad de la conexión.
Una vez descargado el archivo comprimido, fuera del entorno corporativo porque las políticas de filtrado impiden el acceso a MediaFire, lo analizamos con VT y no es detectado como malicioso por ningún antivirus hasta el momento, aunque Symantec lo tiene catalogado como "Suspicious.Insight". ¿Qué debe hacer un usuario normal ante dicha situación? ¿El archivo es de confianza? ¿Quién garantiza la seguridad de la conexión y del archivo?
Considero que no es aceptable que un sitio de gobierno, independientemente si es Municipal, Provincial o Nacional utilice como repositorio MediaFire o cualquier otro similar y no se garantice por ningún medio la confiabilidad del archivo.
Tampoco la advertencia que si el archivo descargado dispara una alarma del antivirus, la misma sea ignorada porque ellos ya realizaron un análisis y mucho menos recomendar el cambio de antivirus cuando a nivel corporativo la empresa eligió uno.
Adolfo de la Redaccion de Segu-Info
Luego de contactar al organismo, nos informan que "subieron el archivo a la nube porque es muy pesado para alojarlo ellos mismos, y que así es mas fácil".
Ingresarndo al sitio del organismo, en la sección de descargas de aplicativos, puede leerse una advertencia sobre algunos antivirus, que podrían detectar el archivo como malicioso. También avisa que el antivirus podría afectar el correcto funcionamiento del aplicativo por lo que sugiere cambiarlo por otro.
¿Es posible recomendar esta acción así como así? En algunos casos, el cambio de un antivirus en un hogar puede ser engorroso, pero en una empresa puede llegar a ser imposible si el mismo es utilizado a nivel mundial por toda la empresa y hay una decisión de gestión sobre el mismo.
Al proceder a bajar el archivo, el sitio pide un correo de confirmación, realizando la única validación que exista un "@" y nos lleva al sitio de MediaFire con la advertencia que dice "Esta no es una conexion de confianza" y indica que no usa un certificado de seguridad válido. Por lo tanto no puede garantizarse la seguridad de la conexión.
Una vez descargado el archivo comprimido, fuera del entorno corporativo porque las políticas de filtrado impiden el acceso a MediaFire, lo analizamos con VT y no es detectado como malicioso por ningún antivirus hasta el momento, aunque Symantec lo tiene catalogado como "Suspicious.Insight". ¿Qué debe hacer un usuario normal ante dicha situación? ¿El archivo es de confianza? ¿Quién garantiza la seguridad de la conexión y del archivo?
Considero que no es aceptable que un sitio de gobierno, independientemente si es Municipal, Provincial o Nacional utilice como repositorio MediaFire o cualquier otro similar y no se garantice por ningún medio la confiabilidad del archivo.
Tampoco la advertencia que si el archivo descargado dispara una alarma del antivirus, la misma sea ignorada porque ellos ya realizaron un análisis y mucho menos recomendar el cambio de antivirus cuando a nivel corporativo la empresa eligió uno.
Adolfo de la Redaccion de Segu-Info
Que verguenza y que ignorancia por favor...
ResponderBorrarEstamos en Argentina, sería sorprendente si hicieran bien las cosas. :)
ResponderBorrarEn México estamos en las mismas :S
ResponderBorrarMuy bueno el articulo. Que triste que pasen estas cosas!!
ResponderBorrarUn papelón, recursos mal asignados (No siempre falta de ellos), gente no idonea en funciones importantes, desidia e impunidad. Caracterizan a nuestros "servicios públicos"
ResponderBorrarNo hay compromiso por la seguridad de la información en los organismos públicos. Estamos algo atrasados, y estas decisiones deliberadas de subir un aplicativo a MediaFire creo que es una prueba clara de ello.
ResponderBorrarNo pueden armar una solución con owncloud o similar?, son de terror.
ResponderBorrara todo esto, no pueden alojar un file de 47 Mb
ResponderBorrar