Abusan de Google Docs para distribuir #malware.

Una vez más, Segu-Info nos informa que hace tres meses se detectaron de correos maliciosos con enlaces para descargar e infectar las PC de las víctimas. En ese momento, desde la redacción del blog de seguridad informática, comentaron sobre el abuso de Google Docs para almacenar y distribuir malware; y que Google no aplique restricciones para evitar ese abuso.

Nuevamente, en estos días, apareció otro ejemplo de ese tipo de correos:

Correo con enlace malicioso a Google Docs 
(Descarga malware)

En el correo al pasar el cursor por arriba del enlace se observa un enlace a Google Docs:
https://drive.google.com/uc?id=0BzuG%5BELIMINADO%5D5T3c que confundirá al usuario promedio y probablemente accedera al mismo, descargando el malware, además protegido por SSL el tráfico no será factible de ser analizado por el antivirus de un gateway de seguridad web si esto sucediera en la PC de una red de una organización.

Descarga desde Google Docs del malware 
que pretende ser un documento

En el caso de este correo, como en muchas oportunidades, lo denunciamos a Spamcop y vemos en el análisis lo que dice:

Según señala Segu-Info, Google no quiere escuchar más quejas sobre ese enlace malicioso.Además remarcan que, si lo delincuentes usan enlaces a Google Docs, no queda más remedio que identificar https://drive.google.com/  como no confiable y someter a los correos que lo contengan a algun tipo de filtrado o cuarentena.

Lo anterior será posible solo para redes donde hay sistemas de filtrado, un usuario de Internet común que opere desde su casa o fuera de una red empresarial deberá mantener los ojos bien abiertos a este tipo de ataques, como siempre, desconfiando de los enlaces no solicitados.

Fuente: Segu-Info

Anuncios

Acerca de Dirección de Protección de Datos Personales
La Defensoría del Pueblo, por ley 1845, ha sido designado órgano de control del asiento, uso y difusión de las bases de datos personales del sector público de la Ciudad de Buenos Aires garantizando el derecho al honor, la intimidad y la autodeterminación informativa. Con el objeto de cumplir con las funciones asignadas, la Defensoría del Pueblo ha creado el Centro de Protección de Datos Personales. Toda persona que presuma o tenga la certeza de que sus datos figuran en alguno de los bancos de datos personales puede ejercer su derecho de información, acceso, rectificación, actualización o supresión. Estamos en Piedras 574, 5º piso, C.A.B.A., teléfono 54-11-4338-4900, int. 7451 / 7452. Mail: cpdp@defensoria.org.ar, sitio web: www.cpdp.gov.ar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: