Recomendaciones para evitar que vulnerabilidad de Google Drive descargue malware en tu PC

Una nueva vulnerabilidad surgió y como todas las de su estilo, está destinada a producir dolores de cabeza e inconvenientes a los afectados. Se trata de un fallo que permite a los ciberdelincuentes descargar malware automáticamente al ordenador de la víctima directamente desde una URL de Google Drive que como es bien sabido, es un servicio de alojamiento en la nube del gigante de las búsquedas.

En él, cada usuario cuenta con una base gratuita para guardar todo tipo de archivos, funciona para las diferentes plataformas, es muy popular y cuenta con muchos usuarios.

El equipo de Proofpoint descubrió la vulnerabilidad y creó un exploit de prueba de concepto para el problema. La plataforma de desarrollo se basa en JavaScript y permite la creación de aplicaciones web independientes y extensiones de diversos elementos del ecosistema SaaS de Google Apps.

Según explican desde la compañía, lamentablemente las capacidades normales de uso compartido de documentos integradas en Google Apps pueden ser manipuladas para soportar descargas automáticas de malware.

Esto implica que un ciberdelincuente podría subir un archivo malicioso o un malware ejecutable en Google Drive. Posteriormente podrían crear un enlace público y compartirlo en Google Doc y, con ingeniería social, convencer a la víctima de ejecutarlo una vez se haya descargado.

Además, los investigadores de Proofpoint, añadieron que era posible activar exploits sin la interacción del usuario.

Lo más alarmante del caso es que estos ataques provienen de fuentes legítimas y los enlaces en sí mismos no contienen malware, lo que los hace muy difíciles de detectar y mitigar.

Por ende, el uso malicioso de las capacidades integradas en las plataformas SaaS pasa por alto el radar de la mayoría de los usuarios y las herramientas defensivas.

Tras recibir la notificación del problema, Google agregó restricciones específicas para bloquear los intentos de distribución de phishing y malware que se ejecutan al abrir un documento. Sin embargo, la situación muestra que las plataformas extensibles de SaaS se pueden utilizar para entregar malware a las víctimas desprevenidas de formas aún más poderosas que las macros de Microsoft Office.

¿Qué hacer para evitar algún ciber ataque? Siempre hay que tener cuidado con los archivos descargados automáticamente por las plataformas de la nube y ser conscientes de la anatomía de un ataque de ingeniería social.

Es un hecho que los atacantes cibernéticos buscan aquellas plataformas que más usuarios tiene. Por esa razón, sistemas operativos como Windows o Android en el caso de los terminales móviles son el blanco perfecto. Google Drive es un servicio con muchos usuarios donde pueden encontrar un nicho que les permita atacar.

Lo más recomendable es mantener nuestro equipo actualizado y con software de seguridad. Sólo así se podrá hacer frente a posibles amenazas que pongan en riesgo cualquier buen funcionamiento, pero, acá aplica la mejor regla: sentido común, gran parte del malware requiere de la interacción del usuario, por lo tanto, nunca debemos ejecutar o abrir un archivo cuya procedencia no conozcamos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *