TecnoXplora » Internet

Internet

¿Utilizas Google Drive? Los hackers pueden estar suplantando tus archivos con malware

Descubren una brecha de seguridad que aprovechan los hackers para suplantar nuestros archivos por malware

Google Drive Pexels

Como habéis podido comprobar, no hay semana en la que no hablemos de malware o virus que se cuelan en nuestros móviles u ordenadores gracias a la acción de los hackers, que buscan cualquier brecha de seguridad para inyectar software malicioso en nuestros móviles. Y eso es lo que ha pasado de nuevo con un servicio muy popular, como es Google Drive, la nube de almacenamiento de los de Mountain View que utilizan todos los días decenas de millones de usuarios. Una nueva brecha de seguridad que pone en entredicho una vez más si es seguro exponer nuestros archivos y datos en las redes.

Distribuyen malware en Google Drive

Ese es el resumen de lo que ha denunciado en las redes un administrador de sistemas llamado A. Nikoci, que asegura que los hackers podrían estar aprovechando, o al menos tener la posibilidad de hacerlo, una brecha de seguridad por la que podrían colar su software malicioso. Parece ser que es una de las funciones más populares de las unidades de Google Drive colaborativas la que es vulnerable al ataque de los hackers. Esta es la que permite revisar las diferentes versiones de un archivo que se han subido a la unidad. Esto permite ver los cambios que se han realizado en el archivo en diferentes momentos. Pues bien, los hackers lo que están intentando es integrar en ese histórico de versiones archivos con malware.

Parece ser que el fallo se basa en que Google Drive no verifica si el archivo que se ha cargado en el histórico es del mismo tipo que los demás que están cargados, hasta el punto de que se pueden cargar archivos de cualquier extensión, incluyendo aquellos que cuentan con ejecutables que puedan inyectar malware en nuestros dispositivos. Este investigador ha compartido incluso vídeos donde demuestra lo sencillo que es reemplazar una versión segura de un archivo compartido en un grupo de usuarios por otro malicioso que cuente con malware.

Por tanto sin verificar si los archivos son legítimos y sin tan siquiera tener en cuenta si se trata de la misma extensión de este, lo lógico es que los hackers puedan introducir sin problema este tipo de archivos maliciosos. Por tanto si estás compartiendo una unidad con otros usuarios con archivos por ejemplo Excel, los hackers podrían introducir un archivo malicioso suplantando a los originales incluso con una extensión distinta. Algo de lo que no nos daremos cuenta los demás usuarios, que podríamos terminar con el ordenador u móvil infectado.

Este investigador ha informado a Google de este problema, que probablemente sea solucionado en una próxima actualización de la aplicación o en los propios servidores de Google. Lo peor de todo es que los usuarios vamos a tener dificultad de comprobar si el archivo ante el que estamos es genuino o no, esperemos que Google lo resuelva cuanto antes. Una vez más los hackers han encontrado la manera de hacerse pasar por un servicio de almacenamiento legítimo uy “colar” sus archivos infectados como legítimos.

Más sobre este tema: