Google Drive: un grave fallo de seguridad permite instalar malware en el PC
Google Drive ha sido víctima de una vulnerabilidad que puede ser aprovechada para instalar malware en tu ordenador. Esta vulnerabilidad está relacionada con una negligencia en la gestión de las versiones de los archivos en el servicio de almacenamiento.
Si, como millones de personas en todo el mundo, utilizas Google Drive para almacenar y compartir archivos personales o empresariales, debes saber que recientemente se ha descubierto una importante vulnerabilidad en el servicio de almacenamiento. Te deja a merced del malware si subes a menudo archivos compartidos. Un investigador de seguridad llamado A. Nikoci muestra cómo la función de gestión de versiones de archivos puede ser aprovechada por personas malintencionadas para propagar malware.
Por si no lo sabías, una función de «gestión de versiones» en Google Drive/ te permite ver y acceder a todas las versiones antiguas de un archivo alojado y compartido en el servicio de almacenamiento. También se puede utilizar para reemplazar una versión antigua del archivo con un nuevo archivomanteniendo el mismo enlace para compartir.
¿Qué es este fallo de Google Drive?
Se trata de una negligencia del servicio de almacenamiento cuyas consecuencias podrían ser perjudiciales. Google Drive no comprueba las extensiones de los archivos cuando subes una nueva versión de un documento existente. Así, el archivo original puede ser sustituido por un ejecutable de la forma más sencilla posible. Peor aún, Google Drive mantiene la vista previa del archivo original y no indica los cambios que se le han hecho recientemente.
No hace falta decir que el fallo deja la puerta abierta a la propagación de malware a gran escala, especialmente porque Drive se utiliza a menudo como servidor de alojamiento de archivos para su descarga por el público. Una persona malintencionada puede, en efecto, sustituir un archivo legítimo por una versión falsa/ que pase fácilmente el sistema de verificación de Google.
Se trata de la segunda vulnerabilidad que afecta a un servicio de la firma que se da a conocer esta semana. Otra vulnerabilidad permitía robar la identidad de cualquier usuario de Gmail sin su conocimiento. Ya se ha desplegado un parche, pero el fallo de Google Drive aún no ha recibido el mismo tratamiento. A. Nikoci afirma haber informado a Google de su descubrimiento, pero el fallo aún no ha sido corregido. Por lo tanto, le recomendamos que sólo cargue documentos compartidos de personas de su confianza. Los archivos públicos deben evitarse definitivamente.
