Investigadores de seguridad exponen datos confidenciales a través de sandboxes de análisis de malware

Los expertos en seguridad de la compañía de inteligencia de amenazas Cyjax, con sede en el Reino Unido, han estudiado los datos enviados a tres de nuestros sandboxes de análisis de malware en línea favoritos y descubrieron que gran parte de la información de acceso público contiene archivos potencialmente confidenciales.

La investigación se realizó durante tres días e incluyó tres servicios de sandbox que permiten a los usuarios cargar archivos para determinar si son maliciosos o no.

La investigación de Cyjax se centró específicamente en documentos PDF y archivos de correo electrónico (.msg y .eml). Los expertos en seguridad encontraron más de 200 facturas y órdenes de compra, lo cual no es tan extraño teniendo en cuenta que las empresas a menudo envían este tipo de documentos por correo electrónico.

En un caso, una empresa que proporciona una herramienta de implementación útil para los administradores de Windows parecía haber subido todos los pedidos de compra recibidos al sandbox.

"Al examinar las facturas, pudimos determinar quién estaba usando el software, así como los detalles de contacto de los responsables de las compras en cada organización: esta es información extremadamente útil para un actor de amenazas que realiza una campaña de phishing o fraude BEC, " dijeron los analistas de seguridad de Cyjax.

Cyjax también vio docenas de currículums y certificados profesionales, e incluso algunos, que tenían copias de pasaportes. Cyjax también descubrió datos de acceso público con certificados de seguro que contienen datos privados como nombres, números de teléfono, direcciones de correo electrónico y direcciones físicas.

Uno de esos archivos parece ser un formulario de solicitud de US CENTCOM para el uso de aviones militares, y tenía nombres, detalles de contacto del viajero y contenido sobre el viaje.

CENTCOM y la empresa que subió todas estas órdenes de compra han sido informadas y han iniciado investigaciones.

Además, también se detectaron documentos médicos y legales durante los sandboxes de investigación de malware.

Los investigadores de Cyjax también analizaron un servicio de escaneo de URL durante el período de investigación y descubrieron que muchas de las URL enviadas apuntaban a información potencialmente confidencial alojada en servicios populares como Google Drive y el servicio de intercambio de archivos WeTransfer.

"Los enlaces enviados al destinatario previsto son deliberadamente grandes y casi imposibles de adivinar. Al enviarlos al servicio de escaneo de URL, se publican para que cualquiera los vea y acceda", dijo Cyjax.

En uno de esos casos, una escuela secundaria en los Estados Unidos subió un enlace de Google Drive que conduce a un archivo .doc con los nombres y direcciones de más de 200 estudiantes. No solo eso, sino que tenía enlaces a currículums y escaneos de sus ID. Cyjax informó a la escuela, pero aún no había tomado medidas.

"El volumen de documentos confidenciales recopilados en solo tres días fue asombroso. En un mes, un actor de amenazas tendría suficientes datos para apuntar a múltiples industrias y robar las identidades de múltiples víctimas", explicó la compañía de seguridad. "Si bien la adopción de sandboxes de malware es un desarrollo positivo, las empresas necesitan comprender mejor cómo se procesan los archivos que comparten. Muchos proveedores requieren un pago para enviar archivos de forma privada, lo que significa que todos los que usan el servicio gratuito compartirán sus archivos de manera predeterminada, " Cyjax agregó.

September 17, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.