Los atacantes de software pueden aprovechar un agujero de seguridad no resuelto en Google Drive para distribuir archivos maliciosos disfrazados de documentos normales o imágenes dirigidas a los usuarios, lo que permite a los usuarios implementar ataques de phishing a gran escala con una tasa de éxito muy alta.
Dicho esto, esta es una vulnerabilidad que Google ha confirmado, pero hasta ahora no se ha solucionado. Esta vulnerabilidad existe en la función “administrar versiones” de Google Drive, que está diseñada para permitir a los usuarios cargar y administrar diferentes versiones de un archivo, así como la interfaz. más reciente para los usuarios.
Vulnerabilidad de Google Drive
Lógicamente, la gestión de versiones permitirá a los usuarios de Google Drive actualizar la versión anterior del archivo a la nueva versión con la misma extensión, pero no del todo. Según A. Nikoci, un administrador de sistemas profesional que informó la vulnerabilidad a Google y luego reveló los detalles a The Hacker News, en términos de funcionalidad, la vulnerabilidad de administración de versiones permite a los usuarios cargar la última versión de los archivos. archivado actualmente con cualquier extensión que no tenga ningún parecido específico con el diseño original, incluso con un ejecutable malicioso.
El ejecutable malicioso se disfraza de archivo de imagen
Como se puede ver en los videos de demostración que Nikoci compartió con The Hacker News, la vulnerabilidad podría hacer que la versión legítima de un archivo que fue compartido por un grupo de usuarios sea reemplazada por un archivo malicioso, que casi no tiene signos identificativos. . Cuando los usuarios descargan este archivo y acceden a él, el código malicioso infecta inmediatamente todo el sistema.
El video de demostración aprovecha una vulnerabilidad en Google Drive
Al parecer, esta vulnerabilidad ha abierto nuevas puertas para campañas de phishing altamente efectivas, aprovechando la popularidad de servicios en la nube como Google Drive para difundir malware a gran escala, especialmente. es para organizaciones y empresas que utilizan esta plataforma de almacenamiento en la nube para compartir documentos.
Nikoci dijo que había enviado un aviso a Google sobre el asunto desde el 22 de agosto. La empresa de Mountain View recibió la información, pero hasta el momento no hay parches ni comentarios. regalado.
Por ahora, las mejores soluciones limitadas posibles son usar un software antivirus confiable y tener cuidado con las advertencias de actualización de archivos en Google Drive, especialmente si no conoce la fuente del archivo.
hacker ataque cibernético vulnerabilidad malware ataque de phishing google