Phishing por Google Ads: por qué no lo arreglan
Además, poca transparencia en Play Store, más accesos a la venta de empresas y gobiernos argentinos, Garbarino hackeado con ransomware.
SecOps es un resumen semanal de noticias de seguridad informática. Los temas están seleccionados por Juan Brodersen según estos criterios de edición.
03>10
marzo
🔍 Phishing por Google Ads: cada vez más casos
Este problema no es nuevo: Google permite que actores maliciosos paguen por aparecer en avisos patrocinados. Así de fácil resulta el robo de credenciales y esta semana un analista dio a conocer que se recicló una estafa con la VTV en Argentina.
El tema viene ocupando titulares en el ámbito de la seguridad informática y lo hablamos en entregas pasadas.
Merlax habló con SecOps y arriesgó algunas hipótesis:
“Hay un factor principal por el cual Google no los identifica [como phishing] y es que ellos no tienen forma de deducir el patrón utilizado si la campaña publicitaria jamás es reportada como maliciosa. En base a eso, las que más persisten son las que están relacionadas a sectores o servicios que no tienen un equipo dedicado a detectar y reportar este tipo de casos (trámites estatales como licencias de conducir, renovación de VTV, recargas de celulares)”
A fines del año pasado el periodista Sebastián Davidovsky recopiló estos casos en un hilo de Twitter y diversos usuarios fueron aportando más ejemplos.
El tema es que todo esto tiene un lado muy oscuro que lo invisibiliza en medios masivos: no es común ver investigaciones en contra de Google. La tiranía del SEO y la poca claridad sobre cómo funciona el algoritmo de posicionamiento de páginas web ha llegado a penalizar a sitios que investigaron a la empresa.
🕵 Mozilla advierte: engaños en Play Store
“Privacidad no incluida” es un informe del equipo de investigación de Mozilla que revela la poca transparencia que maneja Google respecto de qué información comparte con las aplicaciones descargadas de la Play Store.
El reporte pone foco en TikTok, Twitter y Facebook: mientras que Google Play dice explícitamente que no comparte datos de usuarios, estas aplicaciones sí lo hacen.
“Los investigadores de Privacidad no incluida encontraron discrepancias entre las etiquetas de seguridad de datos de Google Play Store y las políticas de privacidad de casi 80% de las aplicaciones revisadas”
Mozilla comparó las políticas de privacidad y etiquetas de las 20 aplicaciones pagas muy populares, además de las 20 gratuitas más descargadas de la tienda de Google:
16 de cada 40 aplicaciones (40%) recibieron una calificación de "Deficiente", (Minecraft, Twitter, y Facebook)
15 aplicaciones, es decir el 37.5%, recibieron la calificación intermedia de "Necesita mejorar”: YouTube, Google Maps, Gmail, WhatsApp Messenger e Instagram.
📺 Garbarino, listada en un sitio de ransomware
Garbarino, la empresa que vende electrodomésticos en Argentina, apareció en el sitio de ransomware de un grupo llamado Medusa.
Aunque se sabe poco de este cártel y es relativamente nuevo (están buscando afiliados y tienen pocas víctimas), les dan 7 días para publicar la información encriptada.
Se trata de una situación potencialmente peligrosa tanto para la empresa, que se encuentra en una crisis brutal con 3.800 despidos, sin pagar aportes ni ART, como para los que alguna vez hayan comprado algo.
La cantidad de datos personales que maneja una empresa de venta al público suele ser enorme.
🪪 Venta de datos privados en Argentina: seis filtraciones nuevas
Distintos actores de amenazas publicaron datos privados de empresas y entidades argentinas esta semana:
Secretaría de Energía: podrían usarse para administrar usuarios y monitorear la infraestructura energética
Dos empresas argentinas (y una chilena): accesos por VPN
Municipalidad de Dolores, ciudad de la Provincia de Buenos Aires
Un popular sitio de e-commerce con capturas del backend. Las credenciales a la venta permiten hasta generar códigos de descuentos.
Paramount+: 425 registros con usuarios de Uruguay, Brasil, Argentina y México
Panel de administración de CelsisWeb, un sistema de gestión de teléfonos móviles
🔓 Filtran nombres de argentinos que quisieron borrar su pasado
Una investigación llevada a cabo por el consorcio periodístico internacional OCCRP (siglas en inglés) detectó narcos, políticos corruptos y empresarios que contrataron a una empresa para “borrar su pasado” en internet.
“Le garantizamos resultados. Nos dedicamos a borrar su pasado por completo. Porque usted también tiene derecho al olvido”, prometía la compañía.
Bots, fake news y una red de información direccionada fue explicada en detalle por medios de todo el mundo. En Argentina, Infobae y La Nación publicaron una lista de nombres con argentinos de alto target que contrataron este servicio.
🎮 Rusia doxea a jugadores que hacen trampa
Los cheaters, usuarios que hacen trampa en videojuegos con hacks, son un gran problema para la comunidad online de jugadores. Por esto, es común que las desarrolladoras baneen usuarios que activan cheats.
Sin embargo, la compañía rusa Battlestate Games fue más allá: publicó una lista de 6.700 tramposos para exponerlos y avergonzarlos públicamente.
Los cheats son, además, un gran negocio: en 2021, la policía china desmanteló una organización de cheaters que había ganado más de 70 millones de dólares con trampas en PUBG Mobile .
🗽 Biden lanza una estrategia nacional de ciberseguridad para EE.UU.
La administración Biden-Harris lanzó la Estrategia Nacional de Ciberseguridad para “asegurar todos los beneficios de un ecosistema digital seguro y protegido”.
Se trata de un texto [PDF] en el cual se establece que:
La “acción militar letal” está sobre la mesa como posible respuesta a los ciberataques
El software es inseguro; una mayor regulación es fundamental para solucionar este problema
El seguro informático podría contar con un respaldo federal
El año pasado, el CISO de Biden, Chris DeRusha, aseguró que toda la gestión federal está aplicando la estrategia de confianza cero (AWS Summit).
👮 Detienen a la banda que causó una muerte por ransomware
Un ataque de ransomware al Hospital Universitario de Dusseldorf, Alemania, colapsó en septiembre de 2020 el servicio de urgencias del centro. Como consecuencia de esta interrupción, el servicio de urgencias quedó suspendido y una paciente gravemente enferma murió mientras era trasladada a otro hospital.
Esta semana, Europol, la policía holandesa, alemana y ucraniana detuvieron a dos miembros clave de la banda de ransomware DoppelPaymer, el grupo con conexión rusa vinculado a EvilCorp, responsable del ataque al hospital alemán.
🔗 Más info
Sofisticada operación para escalar privilegios en AWS
Acer sufre un segundo hackeo: 160 GB. Antecedente, REvil
Israel culpa a Irán por un ataque de ransomware
Ataque al transporte público en Washington