• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 11 enero
    Nueva vulnerabilidad de Google Drive permite descargar malware en la PC

    Se ha descubierto una vulnerabilidad que genera que los ciberatacantes descarguen malware automáticamente al equipo del usuario, desde una URL de Google Drive.

    En estos últimos tiempos, es común escuchar sobre casos de malware y virus en la computadora. En esta situación en particular, ha surgido una vulnerabilidad que permite a los ciberdelincuentes descargar malware automáticamente al ordenador de la víctima, directamente desde una URL de Google Drive.

    Como sabemos, se trata de un servicio de alojamiento en la nube muy popular, del gigante de las búsquedas. Cada usuario cuenta con una base gratuita para almacenar cualquier tipo de archivos y funciona para las diversas plataformas.

    Proofpoint fue quien creo un exploit y realizó pruebas de concepto para demostrar la vulnerabilidad. La plataforma de desarrollo se basa en JavaScript, la cual permite la creación de aplicaciones web independientes y extensiones de diversos elementos del ecosistema SaaS de Google Apps (Se trata del “Software as a Service”). A su vez, según explica la empresa, las capacidades normales de uso compartido de documentos integradas en Google Apps pueden ser manipuladas para soportar descargas automáticas de malware.

    Esto significa que un ciberdelincuente podría subir un archivo malicioso o un malware ejecutable en Google Drive. También podrían crear un enlace público y compartirlo en Google Doc y, con ingeniería social, convencer al usuario de ejecutarlo una vez que se haya descargado. Los mismos investigadores de Proofpoint, además, añadieron que era posible ejecutar exploits sin la interacción del usuario.

    Tras recibir la notificación del problema, Google agregó restricciones específicas para bloquear los intentos de distribución de phishing y malware que se ejecutan al abrir un documento. Sin embargo, los investigadores hicieron hincapié en que las plataformas extensibles de SaaS se pueden utilizar para entregar malware a las víctimas desprevenidas, de manera aún más poderosa que las macros de Microsoft Office.

    Como resultado, los usuarios siempre deben tener cuidado con los archivos descargados automáticamente por las plataformas de la nube y ser conscientes de la anatomía de un ataque de ingeniería social.

    “Las aplicaciones de software como servicio (SaaS) se han convertido en pilares de la informática empresarial y de consumo. Sin embargo, también se están convirtiendo rápidamente en la última innovación de los ciberdelincuentes que buscan nuevas oportunidades para distribuir malware, robar credenciales y más”, señaló la organización.

    Los ciberdelincuentes siempre buscan aquellas plataformas que más cuentas de usuarios tiene. Es por eso que sistemas operativos como Windows son los preferidos, o Android en el caso de los terminales móviles. Google Drive al ser un servicio con tantos usuarios, se lo considera un buen nicho para atacar.

    Es importante mantener nuestros dispositivos actualizados, tanto los sistemas operativos como el software antivirus. Sólo de esa manera, se podrá hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de la pc. Por otro lado, nunca debemos ejecutar o abrir un archivo cuya procedencia no conozcamos.¡Estemos alertas!

    Referencia:

    www.redeszone.net/2018/01/09/nueva-vulnerabilidad-google-drive/