Agosto 19 de 2015 –EasySolutions, la compañía de la Protección Total contra Fraude®, dio a conocer su visión acerca del más reciente asesoramiento de US-CERT titulado, "TA15-213A: Recientes Campañas de Phishing vía Email – Recomendaciones para Respuesta y Mitigación (Recent Email Phishing Campaigns – Mitigation and Response Recommendations)”.
Una de las vulnerabilidades aprovechadas en estas nuevas campañas de phishing es una conocida como Use-after-Free (UAF) en Adobe Flash (CVE-2015-5119). Esta vulnerabilidad es particularmente interesante, y se dio a conocer solo después del hackeo del email y código fuente de HackingTeam. Pero lo realmente interesante aquí no es la existencia de la vulnerabilidad, sino como este caso resalta la posicióndesigual en la cual se encuentran los equipos de seguridad. La explotaciónutilizada en HackingTeam ya se encontraba convertida en arma, debido a que había sido completamente probada ypuesta en etapa de producción.
“Existe una gran diferencia entre un código de explotación en etapa “Prueba de Concepto” y un código de explotación totalmente convertido en arma y comercializado, una diferencia que probablemente radica en las muchas horas de trabajo necesarias para asegurar estabilidad en múltiples sistemas operativos y navegadores, y una ejecución libre de colapso,” afirmó David López, director de Ventas para Latinoamérica de Easy Solutions”.
La infiltración aHackingTeam ocurrió el 5 de julio, y la explotación correspondiente fue encontradael 7 de julio, siendo inmediatamente añadida a paquetes de hackeo como Angler y Nuclear. Esta ventana de 48 horas, de la revelación a la explotación, es considerablementecorta y relativamente única debido a que los códigos convertidos en arma no son usualmente liberados de esta forma. No obstante, esto nos brinda una valiosa pieza de información sobre lo difícil que puede llegar a ser el enfrentar una aparentemente infinitafuente de explotaciones de día cero.
Los ataques de phishing se mantienen como el vector más efectivo para la explotación de vulnerabilidades. Sin embargo, hoy en día ya hay varios tipos de vulnerabilidades queson completamente prevenibles.El software Flash ha estado siempre bajo ataque, debido a su vulnerabilidad y a su codiciada habilidad para estar virtualmente en todas partes, mientras otorga a los hackers amplios privilegios. Consecuentemente, varios importantes profesionales e investigadores de seguridad han hecho un llamado para la erradicación permanente de Flash de todos los navegadores. Como comprobó Apple de después del lanzamiento del lanzamiento inicial del iPhone, es posible utilizar la web sin necesidad de Flash, lo cual ha hecho que la popularidad deeste software haya disminuido en los últimos años.
“Es casi imposible prevenir la explotación mediante ataques de día cero vía email, pero por otra parte es mucho más realista reducir la probabilidad de ataquesexitosos en el periodo inmediato después de la revelación, cuando el código de explotación está afuera y los parches de actualización aún no han sido desplegados”, agregó David López.
Como parte de un equipo de seguridad, es necesario cuestionarse acerca de:¿es realmente necesario aceptar archivos comprimidos o adjuntos provenientes del exterior? ¿De verdad funciona la protección mediante contraseñas o cifrado? Estamos en el 2015 y existen mejores soluciones para enviar y recibir archivos aparte de los adjuntos en emails. ¿Alguna vez ha desplegado la validación DMARC en emails entrantes para disminuir la probabilidad de mensajes falsificados que contienen malware? ¿Estáseguro de que sus usuarios realmente requieren Flash? Y de ser así, ¿no debería mejor canalizar sus esfuerzos para eliminar la dependencia en este software y demás plugins de navegadores?
Easy Solutions trabaja con organizaciones de servicios financieros alrededor del mundo, muchas de las cuales han implementado sistemas de bloqueo para mensajes entrantes con archivos adjuntos o niveles de seguridad que garantizan que los diferentes vectores de ataque basados en email no tengan acceso. Estas organizaciones operan con completa eficiencia, además de contar con el beneficio adicional de no ser una víctima fácil ante campañas de phishing iniciadas por ataques de día cero.
SOBRE EASY SOLUTIONS
Easy Solutions es un proveedor de seguridad informática enfocado en la detección y prevención total del fraude electrónico a través de todos los canales, dispositivos y servicios en la nube. Nuestra línea de productos cubre desde inteligencia de fraude y navegación segura hasta autenticación multifactorial y detección de transacciones anómalas, ofreciendo un solo destino para múltiples servicios de prevención del fraude. Las actividades en línea de más de 75 millones de usuarios que hacen parte de más de 280 entidades líderes de la industria, entre las que se encuentran compañías de servicios financieros, firmas de seguridad, cadenas minoristas, aerolíneas y otras instituciones en Estados Unidos y el extranjero, están protegidas por la plataforma de Protección Total contra Fraude® de Easy Solutions.
Estados Unidos: 8550 N.W. 33 Street, Miami FL 33122. Tel. 1 (866) 524 4782
América Latina: Cra. 13A No. 98 – 21 Of. 401. Bogotá, Colombia. Tel. +57 1 – 742 5570
