Problema en la administración de versiones de Google Drive que permite a los atacantes propagar malware

Existe un problema en la funcionalidad «Administrar versiones» de Google Drive, que permite a los atacantes distribuir archivos maliciosos disfrazados de documentos o imágenes e inyectar código malicioso eventualmente.

El administrador del sistema Nikoci dijo que se informó a Google sobre este error de seguridad que se encuentra en esta función de Google Drive. La compañía ha reparado fallas similares en sus productos en el pasado.

Nota: La función de administración de versiones de Google Drive suele ser para que los usuarios vean los cambios realizados en el archivo en Drive y realicen un seguimiento de las personas que cambiaron algo. Pueden editar, comentar en Google Docs, cambiar el nombre, mover o eliminar dichos archivos usando esta función.

Observación de diferentes investigadores

Existe un problema con respecto a la función y los formatos de archivo, muchos investigadores notaron este hecho. Se cree que esta funcionalidad depende de la función de actualización de archivos con la misma versión de extensión de archivo.

Pero, lo que se señaló en la función “administrar versiones” es que los usuarios de Google Drive en los que existe esta falla de seguridad, pueden descargar una nueva versión de archivo o carpeta en el Drive con cualquier extensión de archivo. Esto concluye que el archivo malicioso también se puede cargar en el almacenamiento en la nube.

Cuál es exactamente la escena es que, como muchos videos de demostración también dicen esto, se comparte una versión legítima del documento o la imagen con los usuarios, y se reemplaza por una maliciosa. Una vez que el archivo se descarga, infecta el sistema con malware.

Los servicios en la nube son los principales objetivos de los piratas informáticos

Los piratas informáticos apuntan a varios servicios en la nube (como Google Drive) para explotarlos y distribuir malware. Utilizan ataques de phishing e intentan engañar a las personas para que abran algunos archivos adjuntos maliciosos o visiten sitios peligrosos. Su objetivo es robar información confidencial, detalles de cuentas, inicios de sesión y otras credenciales.

En la actualidad, no hay ningún registro de que este defecto de Google Drive haya sido utilizado por ningún atacante. Sin embargo, no les resulta tan difícil aprovechar esta vulnerabilidad. Anteriormente, el servicio en la nube se utilizó en una campaña de phishing que permitió a los atacantes descargar un ladrón de contraseñas. Los actores de amenazas pueden usar dichas plataformas para enviar correos electrónicos no deseados con archivos y sitios relacionados con malware. Nuestra sugerencia para usted es usar el software anti-malware adecuado e implementar sistemas de seguridad y alerta.