Un fallo en Google Drive permitiría a los hackers nuevas vías de phishing

GeneralNoticiasUn fallo en Google Drive permitiría a los hackers nuevas vías de...

Hoy me hago eco de una noticia publicada en Engadget, en al que lamentablemente Google Drive podría tener un fallo que permitiría a los hackers instalar malware en el equipo de sus víctimas.

Esto podría ser una técnica del denominado phishing, ya que permitiría a los atacantes instalar código malicioso en el equipo sin que el usuario se percatara hasta que fuera demasiado tarde.

¿Cómo funciona?

Según indica el administrador del sistema A. Nikoci en The Hacker News, el problema se encontraría en la gestión de las versiones que permite almacenar Google Drive en sus servidores.

El método que seguiría el atacante inicialmente, es subir un fichero en formato PDF o cualquier otro documento y posteriormente mediante el administrador de versiones agregar una nueva versión del mismo fichero pero esta vez ejecutable y con el malware en su interior.

La vulnerabilidad se encontraría en que Google Drive no comprueba si el nuevo archivo contiene o no la misma extensión, con lo que podría camuflarse detrás de cualquier tipo de documento o inclusive fotos como reclamo y de esta forma infectar los equipos de las víctimas.

De hecho, lo más alarmante es que si se hace uso de la vista previa no se aprecia ningún cambio, con lo que no sería detectable hasta que se descarga.

De hecho, el propio navegador Google Chrome, que de forma generalizada analiza los ficheros que son descargados y si contuviera algún contenido extraño lo bloquearía, en este caso, parece confiar ciegamente en sus servicio de Google Drive y no detecta este tipo de ficheros.

Esta nueva técnica podría ser usada como ataques de phishing, engañando al usuario para robar sus datos para posteriormente ser extorsionado.

Por otro lado, indican que Nikoci ha notificado del problema a Google, pero ha día de hoy (23/08/2020) todavía no hay solución al respecto.

El problema radica ya no solo en los usuarios que de forma individual confían en Google para albergar y gestionar documentos, sino que cada vez son más las empresas que hacen uso de este servicio, con lo que podrían ser un claro objetivo de los atacantes.

Como siempre digo, hay que ser muy cauteloso a la hora de abrir documentos, emails, o cualquier otra información que recibamos de personas no conocidas, pero aún así, siempre verificar que el remitente sea el real, y que no hallan suplantado su identidad es fundamental.

Más abajo os dejo uno de mis Podcast en el que hablamos de seguridad con Alberto Francoso (jefe de ciberseguridad del CNPIC) que espero os sea de interés, aunque muy pronto realizaré un Podcast enfocado principalmente al Phishing y como son sus técnicas de intrusión.

Sergio Ambrosio
Sergio Ambrosiohttps://www.sergioambrosio.com
Consultor IT, Community Manager, Administrador de sistemas, Blogger y en ocasiones... Youtuber.

RedesBinarias en YouTube

MI ÚLTIMO PODCAST

Otros artículos

A pocas horas del evento más importante del año de Apple

¿Cuándo? El mayor evento anual en el cual Apple presentará sus nuevos productos se celebra mañana miércoles día 7 de septiembre de 2022 a las...

Las actualizaciones para los AirPods serán visibles

En iOS16 se espera que las actualizaciones de firmware de los AirPods sean anunciadas y podamos así actualizarlos manualmente.

1 comentario

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Publicidad

Mis Redes sociales:

1,104FansMe gusta
0SeguidoresSeguir
330SeguidoresSeguir
3,480SuscriptoresSuscribirte

Artículos relacionados

Publicidad

Últimos artículos

A pocas horas del evento más importante del año de Apple

¿Cuándo? El mayor evento anual en el cual Apple presentará sus nuevos productos se celebra mañana miércoles día 7 de septiembre de 2022 a las...

Las actualizaciones para los AirPods serán visibles

En iOS16 se espera que las actualizaciones de firmware de los AirPods sean anunciadas y podamos así actualizarlos manualmente.

iOS 16 Beta 5 muestra el porcentaje de batería en la barra de estado

Apple ha liberado la quinta versión de iOS16, incluyendo como principal novedad la posibilidad de visualizar el porcentaje de batería. La versión que ha sido...
Publicidad