News

Una vulnerabilidad en Google Drive pone en riesgo la seguridad de sus usuarios

Un investigador de seguridad ha advertido sobre una vulnerabilidad en Google Drive que podría explotar una característica de la funcionalidad “Manage Versions” para intercambiar un archivo legítimo por uno diseñado para distribuir malware.

El problema radica en que el servicio de almacenamiento en la nube permite sustituir un archivo antiguo por uno más actualizado, pero no revisa si los archivos en cuestión son del mismo tipo o de la misma extensión. Por esta razón, lo que parece ser un documento inofensivo podría ser en realidad un programa malicioso a la espera de que el usuario lo abra para infectar su equipo.

El investigador de seguridad A. Nikoci informó sobre este problema al sitio de noticias de informática The Hacker News y compartió videos donde demostraba cómo se podía explotar esta vulnerabilidad sin que el sistema mostrara ninguna señal de alarma. Según explicó Nikoci, la vista previa del archivo no muestra ninguna alteración y Chrome tiene una “confianza implícita” en las descargas del Drive incluso cuando los programas antivirus detectan el problema, por lo que no es fácil darse cuenta del peligro antes de que se instale el malware.

Una forma posible de explotar esta amenaza es actualizando un archivo para que el usuario, al recibir una notificación de Google Drive que le informa de los cambios, lo abra sin imaginar el peligro. Por esta razón, una de las formas de protegerse hasta que se desarrolle un parche para el problema es desactivar estas notificaciones de Google Drive.

El investigador también recomendó tener instalado un programa antivirus actualizado y prestar particular atención a las alertas que le puedan salir al utilizar este servicio de almacenamiento.

Nikoci asegura que ha informado a Google sobre el problema, pero todavía no se ha publicado una actualización de seguridad que lo solucione.

Fuentes
Google Drive flaw may let attackers fool you into installing malware • Engadget
Falla en Google Drive podría distribuir fácilmente malware • Digital Trends
A Security Flaw In ‘Manage Versions’ Feature Of Google Drive Could Allow Malware Attackers Trick Victims Into Installing Rogue Code • Digital Information World

Una vulnerabilidad en Google Drive pone en riesgo la seguridad de sus usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada