Pasar al contenido principal

Cuidado: descubren un agujero de seguridad en Google Drive con el que podrías acabar descargando malware pensando que se trata de un inocente archivo PDF

Sundar Pichai, CEO de Google.
Sundar Pichai, CEO de Google, en una conferencia en Bruselas a principios de 2020. REUTERS/Yves Herman

  • Un técnico de sistemas ha descubierto un agujero de seguridad en Google Drive con el que ciberdelincuentes pueden hacer que descargues malware.
  • El problema es que este fallo todavía no ha sido subsanado, según explica The Hacker News, el medio que ha reportado esta incidencia.
  • La brecha está en el historial de versiones de archivos compartidos por Drive: un ciberdelincuente puede subir un archivo PDF y reemplazarlo por un ejecutable.
  • Google Drive no comprueba si la nueva versión de un archivo es del mismo tipo, por lo que aunque en Vista previa se siga viendo como un PDF, en realidad podría ser un virus.
  • Hasta que se subsane este problema, lo mejor es que tengas cuidado al descargar ficheros de este servicio, y solo confíes en contactos conocidos.
  • Descubre más historias en Business Insider España.

Un técnico de sistemas ha descubierto un agujero de seguridad en Google Drive que todavía no ha sido parcheado, por lo que podría afectarte directamente.

El investigador en cuestión que ha destapado este problema en exclusiva para The Hacker News detalla en varios vídeos cómo los ciberdelincuentes pueden enviar malware —programas maliciosos— a sus víctimas a través del sistema de almacenamiento de Google.

La brecha está en el historial de versiones de un mismo archivo que esté compartiéndose a través de Google Drive. Cuando tienes una carpeta compartida en este servicio de Google, puedes subir archivos desde tu propio ordenador todas las veces que quieras.

Leer más: "Implantar la semana de 4 días ha hecho aumentar una barbaridad nuestra productividad", según la emprendedora que impulsa su aceleración en España

Así, si compartes un documento en formato PDF, por ejemplo, todas las personas que tengan acceso a la carpeta compartida lo podrán descargar y leer.

La 'superficie' a través de la cual los ciberdelincuentes pueden atacar es cuando se sube un archivo para reemplazar una versión que ya se había subido.

Si compartes un documento PDF y quieres subir una nueva versión de ese archivo con más información, más detalle o más texto, lo habitual es reemplazar el fichero en Drive volviéndolo a subir.

Leer más: Cómo limpiar la plancha rápido: trucos caseros que serán de gran utilidad

Según A. Nikoci, el técnico de sistemas que ha detectado el error, es que Google Drive no comprueba que el fichero con el que se está reemplazando sea del mismo tipo.

En otras palabras: un ciberdelincuente puede subir un PDF a Google Drive, después 'actualizar' el archivo y reemplazarlo por un ejecutable (.exe en Windows, por ejemplo) y los usuarios que se lo vayan a descargar no notarán la diferencia.

No la notarán porque el propio Google Drive seguirá mostrando en la opción de Vista previa un fichero PDF normal y corriente. Sin embargo, una vez las víctimas se descargan el archivo y lo abren en su dispositivo, se darán cuenta de que es un ejecutable.

Leer más: 5 juguetes sexuales que gustan más que el Satisfyer

Un ejecutable que podía incluir código malicioso e infectar al ordenador, tableta o terminal desde el que se esté consultando la carpeta de Drive.

El principal problema de esta vulnerabilidad es que todavía no se ha corregido. Hasta que Google verifique este error y lo subsane, lo mejor es que tengas mucho cuidado utilizando Drive y solo descargues archivos de contactos conocidos en los que confíes.

Y además