Servicio de Google utilizado para alojar malware
09 de Noviembre de 2010
Si bien es cierto que la inventiva humana no tiene límites, no deja de sorprender las formas en que la misma es utilizada para el delito, sobre todo cuando se trata de Internet. Es el caso de los piratas informáticos quienes han aprovechado los servicios de documentos de Google para distribuir sus amenazas.
El servicio "Docs" de Google, permite la creación y almacenamiento en línea de documentos de trabajo (textos, planillas, presentaciones, formularios, etc.) Algunas de sus características más apreciadas es que varios usuarios pueden estar modificando un mismo documento al mismo tiempo. Además de ello, es posible subir y compartir archivos creados anteriormente.
Esta última funcionalidad ha sido aprovechada para alojar una amenaza ya en formato ejecutable y lista para ser descargada, mediante un enlace que Google Docs habilita para compartir archivos entre usuarios.
Este enlace es agregado a un correo electrónico que utiliza conocidas tácticas de ingeniería social para que la mayoría de las víctimas no sospechen del peligro y terminen abriendo el archivo en su ordenador.
Entre los temas utilizados para captar la atención del usuario, están desde los que apelan a la notificación del cobro de una factura no pagada, hasta los que simulan ser una amistosa tarjeta de felicitaciones esperando ser abierta.
Aunque el fichero es visible al acceder a Google Docs, el intento de la descarga será nulo, si los sistemas de seguridad han detectado el malware y bloqueado dicha petición.
Mantener el software antivirus al día, es una de las prioridades para enfrentarse a las nuevas amenazas que surgen a diario en la red, además por supuesto, de no olvidar la sana costumbre de no abrir ni seguir enlaces de correos electrónicos no solicitados.
Fuente: www.enciclopediavirus.com