¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

¡Separe y aísle!

Consultas: 597 Comentarios: 3 Ranking: 6

jueves, 9 de julio de 2020

Otra noticia que nos gustaría comentar:

Un banco chino cuyo nombre no se menciona obligó por lo menos a dos empresas occidentales instalar el software oficial Intelligent Tax desarrollado por Aisino Corporation a propósito para pagar los impuestos locales, que tenía un backdoor GoldenSpy.

Los expertos de Trustwave detectaron un backdoor en un programa de fiscalía al prestar atención a las solicitudes de red sospechosas que salían de la red del cliente. Al analizar el software fiscal del banco chino, los investigadores decidieron que el programa funciona correctamente y realmente permite pagar los impuestos locales, pero así mismo instaló en los sistemas de la empresa cliente un backdoor oculto GoldenSpy.

GoldenSpy tiene permisos de nivel SYSTEM, lo cual permite a los malintencionados remotos conectarse al sistema infectado, ejecutar comandos, descargar e instalar otro software.

  • La desinstalación de Intelligent Tax no elimina GoldenSpy del sistema y el mismo sigue funcionando como un backdoor oculto.
  • GoldenSpy no se descarga y no se instala durante dos horas una vez finalizada la instalación del software de fiscalía. Cuando la instalación del backdoor finalmente se realiza, todo se hace tranquilamente, sin ninguna notificación.

Fuente

Lo primero lo que nos gustaría hablar es el origen del problema.

A nosotros como usuarios nos recomiendan constantemente (y a veces demandan) instalar el software de varios tipos – las aplicaciones bancarias, VPN, los programas de acceso a varios servicios, el software para pagar los impuestos… Muchas cosas. Las empresas, a su vez, compran el software para su trabajo. También de varios tipos. No vamos a intentar hacer una lista, no tiene sentido. A veces los vendedores reciben solicitudes de utilidades que hay que buscar en la red porque son muy poco frecuentes.

Y en este momento pasa lo más interesante. ¿Alguien hace pruebas de este software antes de instalarlo en busca de posibilidades no documentadas? Y no solo con un antivirus, un software malicioso puede llegar con la primera actualización, y el escaneo antivirus de la distribución será inútil.

Es muy probable que el software de la noticia haya sido comprobado porque procede de China. Pero no hay razones para confiar en cualquier oro programa. La funcionalidad maliciosa puede detectarse en cualquier software – esperamos que todos recuerdan nuestra investigación cuando un miner malicioso estaba incrustado en el software ruso por un desarrollador?

No se pudo averiguar cómo el backdoor penetró en el producto Aisino Corporation. Las teorías de los expertos dicen que el backdoor pudo ser creado por los hackers del “gobierno” de Chino; haber sido implementado en el programa de forma no autorizada por un empleado infiel del banco o creado por algún ingeniero de Aisino Corporation.

Fuente

A veces también los proveedores no sospechan que su software se convirtió en malicioso.

El mes pasado CCleaner — un programa que sirve para optimizar el funcionamiento del equipo y dispositivos en Android — fue infectado por hackers. La versión hackeada de CCleaner pudo haber sido instalada por más de dos millones de usuarios.

Fuente

#IIV #seguridad_corporativa #responsabilidad #características_de_infección #daño

El mundo de antivirus recomienda

¿Se puede protegerse contra la funcionalidad maliciosa implementada en un programa de confianza que tiene certificado de confianza y firma y por lo tanto se acepta correctamente por los programas de seguridad? Si el código no se detecta por los antivirus en la etapa de instalación, no es así. Pero se puede minimizar el daño. Pero eso se refiere a las empresas y sus redes. La red debe estar dividida en subredes, y los programas no deben tener acceso fuera de “sus” subredes. Si los programas no necesitan Internet, el acceso al mismo también debe ser cerrado.

¡Separe y aísle!

Y el antivirus funcionará cuando haya información sobre el programa maliciosos, y podrá limpiarlo para todos los clientes.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios