Seguridad | Noticias | 27 ENE 2017

Gmail bloqueará los archivos adjuntos de JavaScript

En febrero, la extensión de archivo .JS se agregará a una lista de 31 tipos de archivos que Gmail ya bloquea por ser una fuente común de malware.
Gmail sobre
Lucian Constantin

A partir del 13 de febrero, Google dejará de permitir archivos adjuntos de JavaScript en su servicio de Gmail, acabando con uno de los principales métodos de distribución de malware en los últimos dos años.

Los usuarios ya no podrán adjuntar archivos .JS a correos electrónicos en Gmail, independientemente de si los adjuntan directamente o los incluyen en archivos como .gz, .bz2, .zip o .tgz. Para aquellos raros casos en los que dichos archivos deben compartirse por correo electrónico, los usuarios pueden subirlos a un servicio de almacenamiento como Google Drive y compartir el enlace.

La extensión de archivo .JS se agregará una lista existente de otros archivos adjuntos prohibidos que incluye: .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS ,. ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF y .WSH. La mayoría de estos tipos de archivos han sido abusados por los ciberdelincuentes para enviar malware por correo electrónico.

Lo mismo ha ocurrido con .JS en los últimos dos años, especialmente desde que los archivos JavaScript se pueden ejecutar directamente en Windows gracias a un componente del sistema denominado Windows Script Host (WSH).

Los archivos JavaScript pueden servir para descargar otros programas maliciosos y han sido especialmente preferidos por los emisores de ransomware. Las amenazas generalizadas como TeslaCrypt y Locky han utilizado este método de distribución y un programa particular de ransomware llamado RAA fue escrito completamente en JavaScript.

Otros archivos de secuencias de comandos como .VBS (VBScript), .VBE (VBScript Encoded), .WSH (Archivo de configuración de Windows Script Host) y .WSF (Windows Script File) - ya se bloquean en Gmail camino.

La regla general es que si no reconoce un tipo de archivo y no sabe qué hacer, nunca debe abrirlo. Si está esperando archivos en formatos inusuales, siempre debe revisar la fuente antes de abrirlos y sería mejor no compartirlos por correo electrónico.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información