Mozilla suspende el servicio de envío de Firefox mientras aborda el abuso de malware
Mozilla ha suspendido temporalmente el servicio de intercambio de archivos Enviar de Firefox mientras agrega un mecanismo de Informar abuso.
Mozilla ha suspendido temporalmente el servicio de intercambio de archivos Firefox Send mientras la organización investiga los informes de abuso de los operadores de malware y al mismo tiempo agrega un botón “Informar abuso”.
El fabricante del navegador retiró el servicio hoy después de que ZDNet los contactó para preguntar sobre la creciente prevalencia de Firefox Send en las operaciones actuales de malware.
Firefox Send: lanzado para compartir archivos de forma segura en 2019
Mozilla lanzó Firefox Send en marzo de 2019. El servicio proporciona alojamiento de archivos y capacidades de intercambio de archivos seguros y privados para los usuarios de Firefox. A pesar de su nombre, el servicio es en realidad accesible para cualquiera que acceda al portal web send.firefox.com.
Todos los archivos cargados y compartidos a través de Firefox Send se almacenan en un formato cifrado, y los usuarios pueden configurar la cantidad de tiempo que el archivo se guarda en el servidor y la cantidad de descargas antes de que caduque el archivo.
Firefox Send: del ransomware al software de vigilancia
Sin embargo, aunque Mozilla lanzó Firefox Send con la privacidad y seguridad de sus usuarios en mente, desde fines de 2019, Firefox Send ha visto una adopción más amplia en la comunidad de malware.
En la mayoría de los casos, el uso suele ser el mismo. Los autores de malware cargan cargas de malware en Firefox Send, el archivo se almacena en un formato cifrado y luego los piratas informáticos comparten los enlaces dentro de los correos electrónicos que envían a sus objetivos.
En los últimos meses, Firefox Send se ha utilizado para almacenar cargas útiles para todo tipo de operaciones de cibercrimen, desde ransomware hasta delitos financieros , y desde troyanos bancarios hasta spyware utilizados para atacar a los defensores de los derechos humanos .
FIN7, REVil (Sodinokibi), Ursnif (Dreambot) y Zloader son solo algunas de las pocas bandas y cepas de malware que se han visto alojando cargas útiles en Firefox Send.
En una entrevista con ZDNet hoy, Colin Hardy , un investigador de ciberseguridad del Reino Unido, se tomó el tiempo para describir algunas de las varias características que han atraído a los autores de malware a Firefox Send.
Para empezar, Hardy dijo que las URL de Firefox son de confianza nativa dentro de las organizaciones, lo que significa que los filtros de correo electrónico no deseado no detectarán ni se configurarán para bloquear las URL de envío de Firefox.
En segundo lugar, las pandillas de delitos informáticos no tienen que invertir su propio tiempo y recursos financieros para crear una infraestructura de alojamiento de archivos. Solo pueden usar los servidores de Mozilla.
En tercer lugar, Send encripta datos, lo que dificulta las soluciones de detección de malware y los enlaces de descarga se pueden configurar para que caduquen después de un cierto tiempo o número de descargas, lo que dificulta los esfuerzos de respuesta a incidentes.
“Enviar también tiene una función de protección por contraseña, lo que hace que sea más fácil escapar de la detección de dispositivos perimetrales”, dijo Hardy.
El creciente número de operaciones de malware que abusan de Firefox Send no ha escapado de la comunidad de ciberseguridad y de los diversos grupos de búsqueda de malware.
Durante los últimos meses, los expertos en seguridad se han quejado de la falta de un mecanismo de “Informar abuso” o del botón “Informar archivo” que podrían utilizar para eliminar las operaciones de malware que han abusado de la plataforma.
El mes pasado, los investigadores de seguridad presentaron un informe de error en el rastreador de errores de Mozilla, pidiéndole a Mozilla que agregue un sistema de Informe de abuso.
Hoy temprano, ZDNet contactó a Mozilla para preguntar sobre los problemas de alojamiento de malware que encontramos y el estado del mecanismo de Informar sobre abuso.
Mientras esperábamos una actualización de estado simple, Mozilla nos sorprendió a nosotros y a la comunidad de seguridad cibernética al adoptar un enfoque proactivo y casi de inmediato suspendió todo el servicio Firefox Send mientras trabajaban para mejorarlo.
“Estos informes son profundamente preocupantes en múltiples niveles, y nuestra organización está tomando medidas para abordarlos”, dijo un portavoz de Mozilla a ZDNet hoy.
"Desconectaremos temporalmente Firefox Send mientras realizamos mejoras en el producto. Antes de relanzar, agregaremos un mecanismo de informe de abuso para aumentar el formulario de comentarios existente, y solicitaremos a todos los usuarios que deseen compartir contenido que utilicen Firefox Send para iniciar sesión con una cuenta de Firefox.
“Estamos monitoreando cuidadosamente estos desarrollos y analizando críticamente cualquier próximo paso adicional”, agregó Mozilla.
No se proporcionó una línea de tiempo para el regreso de Firefox Send, al momento de la escritura. Todos los enlaces de envío de Firefox están desactivados, lo que significa que cualquier operación de malware que se base en el servicio también se ha visto frustrada.
Fuente: ZDNet
