Primero [me cree un PDF malicioso] el cual ahora detectan muchos de los antivirus. Al menos en la ultima prueba Hotmail, Gmail y Facebook fuero capaces de dar con el y no permitirme su subida.
Como podéis ver este pdf es detectado por 21 antivirus, muchos de los cuales son marcas sobradamente conocidas. Así que si no me lo pilla esto puede ser una fiesta.
Como podéis ver por el cursor que se me ha quedado allí en la segunda foto, el pdf a sido transferido sin ningún problema. Vale, ¿veis el botón de (+Add more friend) y la dirección del emisor? Ahora pensad que soy uno de los malos y que queréis pasar un Malware "X". Esto seria tan sencillo como empezar a agregar direcciones de mail indiscriminadamente (además se quedan guardadas para la próxima vez que quieras hacerlo xD) crearte una cuenta de correo falsa (no hace falta ni que exista) y punto. Ademas fácil y cómodo y con una interfaz bonita y acogedora.
La única pega que le puedo encontrar es que al enviar el archivo (ojo que he dicho cualquier tipo de archivo. Si, los .exe también los deja) se envía un mail al receptor para que vaya a un link a descargar tu archivo. También se envía uno al emisor para comprobar que la subida se ha efectuado bien xDDD
El mensaje ha sido fruto de mi desesperación con todos los problemas que he tenido con mi maquina virtual estos días con el cambio a Windows 8 (después de que me evangelizaran el la [Up To Secure]). Bueno, ahora solo es el momento de atreverse a descargar el archivo a ver si realmente se ha transferido bien y no es un fail como una casa.
Pues si chicos y chicas, el archivo se baja de genial, sin ser mínimamente comprobado y ademas en una pagina bien hecha levantando 0 sospechas. Después de esta demostración solo espero que We Transfer se lea esto ( xDDDDD) y que se ponga las pilas con su seguridad igual que hizo Facebook.
No hay comentarios:
Publicar un comentario