4 dic. 2012

Atacantes abusan de Google Docs para distribuir malware. (Google no quiere escuchar)


Hace tres meses informabamos aquí de correos maliciosos con enlaces para descargar e infectar las PC de las víctimas. Allí comentamos y opinamos sobre el abuso de Google Docs para almacenar y distribuir malware; y que Google no aplique restricciones para evitar ese abuso.

Nuevamente vemos hoy otro ejemplo de ese tipo de correos tal como este:

Correo con enlace malicioso a Google Docs 
(Descarga malware)
En el correo al pasar el cursor por arriba del enlace se observa un enlace a Google Docs:
https://drive.google.com/uc?id=0BzuG[ELIMINADO]5T3c que confundirá al usuario promedio y probablemente accedera al mismo, descargando el malware, además protegido por SSL el tráfico no será factible de ser analizado por el antivirus de un gateway de seguridad web si esto sucediera en la PC de una red de una organización.
Descarga desde Google Docs del malware 
que pretende ser un documento

En el caso de este correo, como en muchas oportunidades, lo denunciamos a Spamcop y vemos en el análisis lo que dice:


Según consta en la captura Google no quiere escuchar más quejas sobre ese enlace malicioso.

Que más podemos decir, hemos reportado a Google por la falla que estimamos de diseño que permite el abuso, reportado los correos y la única respuesta además del silencio a nuestros correos es este rechazo a escuchar nada más.

Si lo delincuentes usan enlaces a Google Docs, no queda más remedio que identificar https://drive.google.com/  como no confiable y someter a los correos que lo contengan a algun tipo de filtrado o cuarentena.

Lo anterior será posible solo para redes donde hay sistemas de filtrado, un usuario de Internet común que opere desde su casa o fuera de una red empresarial deberá mantener los ojos bien abiertos a este tipo de ataques, como siempre, desconfiando de los enlaces no solicitados.

Raúl de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!