Noticias y Nuevos Productos

Gmail bloqueará archivos adjuntos de JavaScript

doble proteccion

El servicio de correo electrónico de Google, a partir del 13 de febrero ya no se podrán adjuntar archivos de JavaScript en su servicio de Gmail, acabando con uno de los principales métodos de distribución de malware en los últimos dos años.

Los usuarios ya no podrán adjuntar archivos .JS a correos electrónicos en Gmail, independientemente de si los adjuntan directamente o los incluyen en archivos como .gz, .bz2, .zip o .tgz. Para aquellos raros casos en los que dichos archivos deben compartirse por correo electrónico, los usuarios pueden subirlos a un servicio de almacenamiento como Google Drive y compartir el enlace.

La extensión de archivo .JS se agregará una lista existente de otros archivos adjuntos prohibidos que incluye: .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS ,. ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF y .WSH. La mayoría de estos tipos de archivos han sido abusados por los ciberdelincuentes para enviar malware por correo electrónico.

Lo mismo ha ocurrido con .JS en los últimos dos años, especialmente desde que los archivos JavaScript se pueden ejecutar directamente en Windows gracias a un componente del sistema denominado Windows Script Host (WSH).

Los archivos JavaScript pueden servir para descargar otros programas maliciosos y han sido especialmente preferidos por los emisores de ransomware. Las amenazas generalizadas como TeslaCrypt y Locky han utilizado este método de distribución y un programa particular de ransomware llamado RAA fue escrito completamente en JavaScript.

Otros archivos de secuencias de comandos como .VBS (VBScript), .VBE (VBScript Encoded), .WSH (Archivo de configuración de Windows Script Host) y .WSF (Windows Script File) – ya se bloquean en Gmail camino.

La regla general es que, si no reconoce un tipo de archivo y no sabe qué hacer, nunca debe abrirlo. Si está esperando archivos en formatos inusuales, siempre debe revisar la fuente antes de abrirlos y sería mejor no compartirlos por correo electrónico.

Lucian Constantin

 

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>