[SecOps]

Share this post

Phishing por Google Ads: por qué no lo arreglan

juanbrodersen.substack.com

Phishing por Google Ads: por qué no lo arreglan

Además, poca transparencia en Play Store, más accesos a la venta de empresas y gobiernos argentinos, Garbarino hackeado con ransomware.

Mar 10, 2023
Share this post

Phishing por Google Ads: por qué no lo arreglan

juanbrodersen.substack.com
Share

SecOps es un resumen semanal de noticias de seguridad informática. Los temas están seleccionados por Juan Brodersen según estos criterios de edición.

03>10
marzo

🔍 Phishing por Google Ads: cada vez más casos

Foto: Google

Este problema no es nuevo: Google permite que actores maliciosos paguen por aparecer en avisos patrocinados. Así de fácil resulta el robo de credenciales y esta semana un analista dio a conocer que se recicló una estafa con la VTV en Argentina.

El tema viene ocupando titulares en el ámbito de la seguridad informática y lo hablamos en entregas pasadas.

Twitter avatar for @Merlax_
Merl @Merlax_
#Phishing renovación de licencia de conducir utilizando publicidad en Google El template es similar al del phishing para la VTV y hasta en algunas partes está la palabra "vtv"🤦🏻‍♂️ Posible IP principal: hxxp://45.82.72.93/ @Hostinger
Image
Image
Image
11:20 AM ∙ Mar 6, 2023
10Likes7Retweets

Merlax habló con SecOps y arriesgó algunas hipótesis:

“Hay un factor principal por el cual Google no los identifica [como phishing] y es que ellos no tienen forma de deducir el patrón utilizado si la campaña publicitaria jamás es reportada como maliciosa. En base a eso, las que más persisten son las que están relacionadas a sectores o servicios que no tienen un equipo dedicado a detectar y reportar este tipo de casos (trámites estatales como licencias de conducir, renovación de VTV, recargas de celulares)”

A fines del año pasado el periodista Sebastián Davidovsky recopiló estos casos en un hilo de Twitter y diversos usuarios fueron aportando más ejemplos.

El tema es que todo esto tiene un lado muy oscuro que lo invisibiliza en medios masivos: no es común ver investigaciones en contra de Google. La tiranía del SEO y la poca claridad sobre cómo funciona el algoritmo de posicionamiento de páginas web ha llegado a penalizar a sitios que investigaron a la empresa.

🕵 Mozilla advierte: engaños en Play Store

Oficinas de Mozilla en San Francisco

“Privacidad no incluida” es un informe del equipo de investigación de Mozilla que revela la poca transparencia que maneja Google respecto de qué información comparte con las aplicaciones descargadas de la Play Store.

El reporte pone foco en TikTok, Twitter y Facebook: mientras que Google Play dice explícitamente que no comparte datos de usuarios, estas aplicaciones sí lo hacen.

“Los investigadores de Privacidad no incluida encontraron discrepancias entre las etiquetas de seguridad de datos de Google Play Store y las políticas de privacidad de casi 80% de las aplicaciones revisadas”

Mozilla comparó las políticas de privacidad y etiquetas de las 20 aplicaciones pagas muy populares, además de las 20 gratuitas más descargadas de la tienda de Google:

  • 16 de cada 40 aplicaciones (40%) recibieron una calificación de "Deficiente", (Minecraft, Twitter, y Facebook)

  • 15 aplicaciones, es decir el 37.5%, recibieron la calificación intermedia de "Necesita mejorar”: YouTube, Google Maps, Gmail, WhatsApp Messenger e Instagram.

📺 Garbarino, listada en un sitio de ransomware

La empresa atraviesa una crisis severa. Foto Maxi Failla

Garbarino, la empresa que vende electrodomésticos en Argentina, apareció en el sitio de ransomware de un grupo llamado Medusa.

Aunque se sabe poco de este cártel y es relativamente nuevo (están buscando afiliados y tienen pocas víctimas), les dan 7 días para publicar la información encriptada.

Se trata de una situación potencialmente peligrosa tanto para la empresa, que se encuentra en una crisis brutal con 3.800 despidos, sin pagar aportes ni ART, como para los que alguna vez hayan comprado algo.

La cantidad de datos personales que maneja una empresa de venta al público suele ser enorme.

🪪 Venta de datos privados en Argentina: seis filtraciones nuevas

Foto: Mauro Eldritch

Distintos actores de amenazas publicaron datos privados de empresas y entidades argentinas esta semana:

  • Secretaría de Energía: podrían usarse para administrar usuarios y monitorear la infraestructura energética

  • Dos empresas argentinas (y una chilena): accesos por VPN

  • Municipalidad de Dolores, ciudad de la Provincia de Buenos Aires

  • Un popular sitio de e-commerce con capturas del backend. Las credenciales a la venta permiten hasta generar códigos de descuentos.

  • Paramount+: 425 registros con usuarios de Uruguay, Brasil, Argentina y México

  • Panel de administración de CelsisWeb, un sistema de gestión de teléfonos móviles

🔓 Filtran nombres de argentinos que quisieron borrar su pasado

“Eliminalia”, el sitio investigado

Una investigación llevada a cabo por el consorcio periodístico internacional OCCRP (siglas en inglés) detectó narcos, políticos corruptos y empresarios que contrataron a una empresa para “borrar su pasado” en internet.

“Le garantizamos resultados. Nos dedicamos a borrar su pasado por completo. Porque usted también tiene derecho al olvido”, prometía la compañía.

Bots, fake news y una red de información direccionada fue explicada en detalle por medios de todo el mundo. En Argentina, Infobae y La Nación publicaron una lista de nombres con argentinos de alto target que contrataron este servicio.

🎮 Rusia doxea a jugadores que hacen trampa

Foto: Battlestate Games

Los cheaters, usuarios que hacen trampa en videojuegos con hacks, son un gran problema para la comunidad online de jugadores. Por esto, es común que las desarrolladoras baneen usuarios que activan cheats.

Sin embargo, la compañía rusa Battlestate Games fue más allá: publicó una lista de 6.700 tramposos para exponerlos y avergonzarlos públicamente.

Los cheats son, además, un gran negocio: en 2021, la policía china desmanteló una organización de cheaters que había ganado más de 70 millones de dólares con trampas en PUBG Mobile .

🗽 Biden lanza una estrategia nacional de ciberseguridad para EE.UU.

Chris DeRusha, CISO de Joe Biden. Foto AWS

La administración Biden-Harris lanzó la Estrategia Nacional de Ciberseguridad para “asegurar todos los beneficios de un ecosistema digital seguro y protegido”.

Se trata de un texto [PDF] en el cual se establece que:

  • La “acción militar letal” está sobre la mesa como posible respuesta a los ciberataques

  • El software es inseguro; una mayor regulación es fundamental para solucionar este problema

  • El seguro informático podría contar con un respaldo federal

El año pasado, el CISO de Biden, Chris DeRusha, aseguró que toda la gestión federal está aplicando la estrategia de confianza cero (AWS Summit).

👮 Detienen a la banda que causó una muerte por ransomware

Europol. Foto AML Intelligence

Un ataque de ransomware al Hospital Universitario de Dusseldorf, Alemania, colapsó en septiembre de 2020 el servicio de urgencias del centro. Como consecuencia de esta interrupción, el servicio de urgencias quedó suspendido y una paciente gravemente enferma murió mientras era trasladada a otro hospital.

Esta semana, Europol, la policía holandesa, alemana y ucraniana detuvieron a dos miembros clave de la banda de ransomware DoppelPaymer, el grupo con conexión rusa vinculado a EvilCorp, responsable del ataque al hospital alemán.

🔗 Más info

  • Sofisticada operación para escalar privilegios en AWS

  • Filtran el nuevo modelo de IA de Facebook: LLaMA

  • “La CIA hackeó TVs de Samsung para espiar a la gente”

  • Acer sufre un segundo hackeo: 160 GB. Antecedente, REvil

  • Israel culpa a Irán por un ataque de ransomware

  • Ataque al transporte público en Washington

Share

Gracias por leer

Share this post

Phishing por Google Ads: por qué no lo arreglan

juanbrodersen.substack.com
Share
Comments
Top
New
Community

No posts

Ready for more?

© 2023 Juan Brodersen
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great writing