Hoy me hago eco de una noticia publicada en Engadget, en al que lamentablemente Google Drive podría tener un fallo que permitiría a los hackers instalar malware en el equipo de sus víctimas.
Esto podría ser una técnica del denominado phishing, ya que permitiría a los atacantes instalar código malicioso en el equipo sin que el usuario se percatara hasta que fuera demasiado tarde.
¿Cómo funciona?
Según indica el administrador del sistema A. Nikoci en The Hacker News, el problema se encontraría en la gestión de las versiones que permite almacenar Google Drive en sus servidores.
El método que seguiría el atacante inicialmente, es subir un fichero en formato PDF o cualquier otro documento y posteriormente mediante el administrador de versiones agregar una nueva versión del mismo fichero pero esta vez ejecutable y con el malware en su interior.
La vulnerabilidad se encontraría en que Google Drive no comprueba si el nuevo archivo contiene o no la misma extensión, con lo que podría camuflarse detrás de cualquier tipo de documento o inclusive fotos como reclamo y de esta forma infectar los equipos de las víctimas.
De hecho, lo más alarmante es que si se hace uso de la vista previa no se aprecia ningún cambio, con lo que no sería detectable hasta que se descarga.
De hecho, el propio navegador Google Chrome, que de forma generalizada analiza los ficheros que son descargados y si contuviera algún contenido extraño lo bloquearía, en este caso, parece confiar ciegamente en sus servicio de Google Drive y no detecta este tipo de ficheros.
Esta nueva técnica podría ser usada como ataques de phishing, engañando al usuario para robar sus datos para posteriormente ser extorsionado.
Por otro lado, indican que Nikoci ha notificado del problema a Google, pero ha día de hoy (23/08/2020) todavía no hay solución al respecto.
El problema radica ya no solo en los usuarios que de forma individual confían en Google para albergar y gestionar documentos, sino que cada vez son más las empresas que hacen uso de este servicio, con lo que podrían ser un claro objetivo de los atacantes.
Como siempre digo, hay que ser muy cauteloso a la hora de abrir documentos, emails, o cualquier otra información que recibamos de personas no conocidas, pero aún así, siempre verificar que el remitente sea el real, y que no hallan suplantado su identidad es fundamental.
Más abajo os dejo uno de mis Podcast en el que hablamos de seguridad con Alberto Francoso (jefe de ciberseguridad del CNPIC) que espero os sea de interés, aunque muy pronto realizaré un Podcast enfocado principalmente al Phishing y como son sus técnicas de intrusión.
El artículo muy bueno. Pero asusta mucho no saber cuándo te atacan