Google bloqueará adjuntos .js en Gmail

Los spammers y cibercriminales han revivido los ataques basados en correo electrónico en el último año, dando nueva vida al malware basado en macros ocultado en documentos de Word, y con mayor intensidad en los últimos tiempos, .js (JavaScript) ejecutándose en los clientes infectados, en gran parte para descargar el malware desde el sitio del atacante.

Google respondió el miércoles con noticias de que comenzará a bloquear archivos .js en el correo adjunto de Gmail, a partir del 13 de febrero, citando problemas de seguridad.

“Al igual que en otros archivos adjuntos restringidos, no será posible adjuntar un archivo .js y en el producto aparecerá la advertencia, explicando la razón” dijo Google en un anuncio publicado en el sitio web de G Suite.

Google ya bloquea más de 30 tipos de archivos adjuntos en Gmail, incluido .cmd, .exe, .jar, lib, .scr, .vbs y muchos otros.

Google reconoce que puede haber casos de negocios que requieran compartir archivos .js, pero no lo permitirá en el correo electrónico, sugieren en cambio compartir a través de Google Drive u otras opciones de almacenamiento basados en la nube.

La fecha de inicio de febrero 13 y se planea será una liberación rápida solamente, dijo Google, con una agenda de lanzamiento prevista para dos semanas más tarde.

La medida es una respuesta a la creciente amenaza que representan dichos tipos de archivos, que están siendo utilizados en las operaciones de delitos informáticos para propagar malware bancario, ransomware, malware clickfraud y adware a los usuarios. El fin de semana, el Storm Center de SANS Internet advirtió de una nueva campaña iniciada por los delincuentes conocidos por propagar el ransomware Cerber. Estaban usando ataques basados en el correo electrónico y archivos .js enterradas dentro de dos archivos zip para descargar el ransomware Sage 2.0 de un sitio de terceros.

Mantenganse alerta!

Leave a Reply