viernes, 18 de enero de 2013

We Transfer y Ellos También .- Difusión de Malware.

Hace dos tres tres días descubrí que [Facebook se había puesto las pilas] y que ahora ya analizaba los archivos que se envían por su sistema de mensajería. Como me jorobo el invento juré venganza. Así que hoy, os traigo otra pagina web que se tendría que poner las pilas para que esto no pasara.


We transfer es un sistema de envió de archivos de hasta 2 GB muy útil para cuando te has dejado la memoria USB en casa. Ademas: es muy fácil, rápido de utilizar, permite múltiples archivos y receptores y no requiere registro alguno. Como comprenderéis mucha velocidad tampoco puede ser buena así que hice la pequeña prueba.

Primero [me cree un PDF malicioso] el cual ahora detectan muchos de los antivirus. Al menos en la ultima prueba Hotmail, Gmail y Facebook fuero capaces de dar con el y no permitirme su subida.



Como podéis ver este pdf es detectado por 21 antivirus, muchos de los cuales son marcas sobradamente conocidas. Así que si no me lo pilla esto puede ser una fiesta.  


Como podéis ver por el cursor que se me ha quedado allí en la segunda foto, el pdf a sido transferido sin ningún problema. Vale, ¿veis el botón de (+Add more friend) y la dirección del emisor? Ahora pensad que soy uno de los malos y que queréis pasar un Malware "X". Esto seria tan sencillo como empezar a agregar direcciones de mail indiscriminadamente (además se quedan guardadas para la próxima vez que quieras hacerlo xD) crearte una cuenta de correo falsa (no hace falta ni que exista) y punto. Ademas fácil y cómodo y con una interfaz bonita y acogedora. 

La única pega que le puedo encontrar es que al enviar el archivo (ojo que he dicho cualquier tipo de archivo. Si, los .exe también los deja) se envía un mail al receptor para que vaya a un link a descargar tu archivo. También se envía uno al emisor para comprobar que la subida se ha efectuado bien xDDD 




El mensaje ha sido fruto de mi desesperación con todos los problemas que he tenido con mi maquina virtual estos días con el cambio a Windows 8 (después de que me evangelizaran el la [Up To Secure]). Bueno, ahora solo es el momento de atreverse a descargar el archivo a ver si realmente se ha transferido bien y no es un fail como una casa. 



Pues si chicos y chicas, el archivo se baja de genial, sin ser mínimamente comprobado y ademas en una pagina bien hecha levantando 0 sospechas.  Después de esta demostración solo espero que We Transfer se lea esto ( xDDDDD) y que se ponga las pilas con su seguridad igual que hizo Facebook.

No hay comentarios:

Publicar un comentario