gmail¡Usuarios, presten atención! Recientemente se ha descubierto una grave vulnerabilidad en la descarga de archivos adjuntos y un nuevo tipo de estafa de phishing.
Si ves "estas palabras" al descargar archivos adjuntos, ¡no les creas! Si haces clic en ellas, tu sistema quedará comprometido al instante.
Ayer, mientras leía las noticias, vi de repente un titular bastante sensacional: Gmail había descubierto una vulnerabilidad de seguridad que debería ser motivo de alarma.
Reconocí esas palabras en el título de inmediato:"Verificado mediante escaneo de Gmail"Una alarma sonó en mi cabeza e inmediatamente quise saber qué estaba pasando.
¿Cuál es exactamente la vulnerabilidad?
El experimento de demostración del investigador Ben Ilkashi consistió en subir un archivo con un virus conocido a Drive y enviarlo mediante un enlace. Gmail seguía mostrando que la comprobación de seguridad había sido superada.
Para probar la vulnerabilidad, subió deliberadamente a Google Drive un archivo malicioso que Gmail ya había identificado como virus y que normalmente el sistema bloquearía, y luego lo envió a otras cuentas a través de un enlace de Drive.
Los resultados demostraron que Gmail no solo no bloqueó el correo electrónico, sino que incluso mostró que el archivo "había superado la comprobación de seguridad", dando a la gente la falsa impresión de que no había ningún problema.
⚠️ El fallo más grave: ¡Los mensajes de advertencia simplemente desaparecen sin dejar rastro!
Según los informes, Gmail normalmente debería mostrar un mensaje de advertencia cuando no puede verificar la seguridad de un archivo adjunto: "No podemos analizar este archivo. Descárguelo bajo su propia responsabilidad". Sin embargo, en la última prueba, ¡esta advertencia crucial ha desaparecido por completo!
En otras palabras, una vez que los usuarios ven la palabra "escaneado", es probable que bajen la guardia. Como resultado, un simple clic para descargar podría provocar instantáneamente una infección por virus o incluso una intrusión directa de malware.
✅ ¡Google ha confirmado oficialmente la existencia de la vulnerabilidad!
Google ha reconocido públicamente la existencia de la vulnerabilidad y ha recalcado que está trabajando diligentemente para solucionarla. La compañía también reiteró que proteger la seguridad de los usuarios de Google Workspace sigue siendo su máxima prioridad.
Normalmente, Gmail y Google Drive pueden bloquear automáticamente la mayoría de los archivos peligrosos, incluidos los programas ejecutables maliciosos.
Este incidente sirve como un claro recordatorio para todos los usuarios: incluso si un correo electrónico indica que ha superado el análisis de seguridad, ¡nunca bajen la guardia! Los enlaces de Google Drive de remitentes desconocidos son especialmente riesgosos; nunca hagan clic en los archivos adjuntos ni los descarguen. Hacerlo no solo podría provocar fugas de datos de la cuenta, sino también convertir su dispositivo en blanco de malware.
Yo mismo me asusté una vez por una ilusión similar. Fue el mes pasado cuando alguien me envió un correo electrónico con el asunto "Informe del proyecto subido" y un enlace de Drive adjunto.
Vi la marca de verificación verde y le di a descargar, pero al abrirlo resultó ser un archivo ejecutable cifrado. El sistema mostró una advertencia de inmediato, pero por suerte tenía instalado un antivirus.软件Lo intercepté de inmediato. En ese instante, comprendí el peligro de la "seguridad superficial": un pequeño descuido podía exponer toda la máquina a los piratas informáticos.
Ante este nuevo tipo de ataque, nuestra defensa es en realidad bastante sencilla:
- No hagas clic en enlaces de Drive desconocidos: si el remitente no es un compañero o amigo conocido, confírmalo primero en el chat o busca directamente el archivo en el sistema interno de la empresa.
- Compruebe manualmente la información del archivo: haga clic con el botón derecho en la página de Drive → Detalles, observe el tamaño del archivo, la fecha de creación, el propietario, etc., y preste especial atención a cualquier anomalía.
- Habilita la verificación en dos pasos: Incluso si un pirata informático consigue la contraseña de tu cuenta, le resultará muy difícil acceder directamente a tu cuenta de Google sin una segunda capa de verificación.
- Mantén actualizada la configuración de seguridad: En la consola de administración de Google, habilita la opción "Protección avanzada contra amenazas para todos los enlaces externos". Esto permitirá que Google realice un análisis más exhaustivo, incluso para los enlaces de Drive.
- Revisa periódicamente tus registros de seguridad: Después de iniciar sesión en tu cuenta de Google, abre la página "Comprobación de seguridad" para ver los registros de inicio de sesión recientes y cualquier actividad inusual. Si encuentras algo extraño, cambia tu contraseña inmediatamente.
Otro punto que cabe destacar es que este tipo de vulnerabilidades suelen ser explotadas rápidamente por los hackers tras ser descubiertas, especialmente en ataques de phishing dirigidos a usuarios empresariales.
Muchas empresas han convertido en procedimiento estándar el uso exclusivo de correos electrónicos internos, pero los socios externos suelen compartir archivos a través de Drive, por lo que es necesario encontrar un equilibrio entre la colaboración y la seguridad.
Mi sugerencia es la siguiente: si necesita aceptar enlaces externos de Drive, pida a la otra parte que envíe los archivos directamente como archivos comprimidos, o utilice el sistema interno de transferencia de archivos de la empresa para evitar, en la medida de lo posible, los enlaces públicos de Drive.
Volviendo a aquel correo electrónico del principio, mi intención original era compartirlo como un breve estudio de caso, pero resultó ser una advertencia en sí mismo.
Escribo esto para que, seas un experto en tecnología o un oficinista común y corriente, te detengas a pensar: "¿Es esto realmente seguro?" cuando veas "Verificación de seguridad superada". Si tienes dudas, no hagas clic sin pensarlo.
Por último, les recordamos lo siguiente: revisen hoy todos los enlaces de Drive que hayan recibido recientemente en busca de algo inusual. Si encuentran algo sospechoso, avisen inmediatamente al remitente por chat o repórtenlo directamente al equipo de seguridad.
Incorpora este nivel de precaución a tu rutina diaria y, con el tiempo, la seguridad de tu cuenta, tu dispositivo e incluso los datos de tu empresa mejorarán.
Ahora que has leído hasta aquí, si este artículo te ha resultado útil, dale a "Me gusta" y compártelo. Para recibir más información sobre seguridad y consejos técnicos lo antes posible, recuerda seguir mi cuenta oficial de WeChat. ¡Sígueme! ⭐ Gracias por leer, ¡hasta la próxima!
Esperanza Chen Weiliang Blog ( https://www.chenweiliang.com/ El artículo "¿Vulnerabilidad al descargar archivos adjuntos de Gmail? ¡No hagas clic en estas palabras o serás completamente hackeado!" que se comparte aquí puede resultarte útil.
Bienvenido a compartir el enlace de este artículo:https://www.chenweiliang.com/cwl-34155.html