Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 IDENTIFICACIÓN DE LA AMENAZA......................................................................................................2
2 ACCIONES EJECUTADAS LUEGO DE IDENTIFICADO LAS AMENAZAS...................................................4
2.1 DESINSTALACIÓN DE BITVISE.......................................................................................................4
2.2 DESINSTALACIÓN DE FIRMAEC....................................................................................................4
2.3 DESCARGA DE LA NUEVA VERSIÓN DE FIRMAEC.........................................................................5
2.4 INSTALACIÓN NUEVA VERSIÓN DE FIRMA EC..............................................................................6
2.5 CORREMOS MALWARE BYTES DE NUEVO....................................................................................8
3 OBSERVACIONES Y RECOMENDACIONES............................................................................................9
TECNOLOGIA 13-May-21
Página 2 de 9 INFRAESTRUCTURA
INF_12052021_FIRMAEC TROJAN INJECTOR SECURITY REPORT 20210001
1 IDENTIFICACIÓN DE LA AMENAZA
Malware bytes reconoce en mi computador a firmaEC como un trojan injector, motivo por el cual
abro firmaEC y me muestra que hay una actualización del programa.
Página 3 de 9 INFRAESTRUCTURA
INF_12052021_FIRMAEC TROJAN INJECTOR SECURITY REPORT 20210001
Se ignora uno de los items encontrados para poder llevar a cuarentena a los otros dos.
Luego nos muestra que de los tres items detectados solo dos van a cuarentena veamos el reporte
TECNOLOGIA 13-May-21
Página 4 de 9 INFRAESTRUCTURA
INF_12052021_FIRMAEC TROJAN INJECTOR SECURITY REPORT 20210001
De nuevo con la ayuda de everything, se trata de eliminar toda huella de este programa, luego
intentaremos con winscp de cara a analizar este nuevo resultado.
Antes procederemos con la des-instalación de este aplicativo que nos indica que está en la versión
TECNOLOGIA 13-May-21
Página 5 de 9 INFRAESTRUCTURA
INF_12052021_FIRMAEC TROJAN INJECTOR SECURITY REPORT 20210001
Eliminamos toda huella de ese aplicativo, para eso me apoyo con el software Everything
Ahora nos dirigimos a la pagina de donde se descarga la nueva versión del aplicativo
Según la pagina, la nueva versión del instalador se encuentra en la red CEDIA, veamos que sucede al
instalar esta nueva versión.
TECNOLOGIA 13-May-21
Página 6 de 9 INFRAESTRUCTURA
INF_12052021_FIRMAEC TROJAN INJECTOR SECURITY REPORT 20210001
Página 7 de 9 INFRAESTRUCTURA
INF_12052021_FIRMAEC TROJAN INJECTOR SECURITY REPORT 20210001
TECNOLOGIA 13-May-21
Página 8 de 9 INFRAESTRUCTURA
INF_12052021_FIRMAEC TROJAN INJECTOR SECURITY REPORT 20210001
Página 9 de 9 INFRAESTRUCTURA
INF_12052021_FIRMAEC TROJAN INJECTOR SECURITY REPORT 20210001
3 OBSERVACIONES Y RECOMENDACIONES
En una ocasión anterior me pasó lo mismo con el aplicativo de Firma EC, es por esto que se procedió
con la elaboración de este manual informe de lo ocurrido.
Mi teoría es que en el servidor de CEDIA donde se aloja firmaEC se ingresa algún atacante y modifica
el binario del programa y le inyecta código malicioso lo vuelve a transformar y lo vuelve a subir al
sitio, se debería reforzar la seguridad tanto al publicar el software como en el mantenimiento del
repositorio donde reside el software, al igual que en el servidor.
Por favor revisen y eliminen sus respectivas versiones de firmaEC si es que se mantienen con la
versión vulnerada. Esperamos que no vuelva a suceder.
Toda las tareas antes descritas mas las capturas del paso a paso, tomaron alrededor de una hora.
Elaborar manuales mas detallados si no se cuenta con un computador de buenas características seria
una tarea de un tiempo mas extenso, hay que tomar en cuenta esto para que tan solo ejecuten
acciones parecidas sobre las maquinas arrendadas o maquinas propias de la empresa.
Necesitamos uno o dos oficiales de seguridad informática en la empresa ya que por mas buena
voluntad que la ponen los compañeros de soporte e infraestructura, darnos a basto con todos los
posibles casos en la empresa, comienza a ser una tarea sin fin.