Un fallo en Google Apps Script permite a los hackers distribuir malware

  • Vulnerabilidades

Una vulnerabilidad en Google Apps Script permite que, sin ninguna interacción por parte del usuario, se pueda distribuir cualquier forma de malware.

También puedes leer...

Spectre

Meltdown

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Las aplicaciones SaaS, o de Software-as-a-Service, se han convertido en un símbolo de la informática moderna, además de en la última frontera de innovación para los ciberdelincuentes que buscan nuevas oportunidades para distribuir malware o robar credenciales. Así lo asegura Proofpoint tras una investigación en la que ha identificado una vulnerabilidad que permite a los hackers utilizar Google Apps Script para descargar de manera automática y arbitraria malware alojado en Google Drive en el ordenador de una víctima.

Explica la compañía que Google Apps Script, una plataforma de desarrollo basada en JavaScript, se utiliza para crear tanto aplicaciones web como extensiones para el ecosistema Google Apps SaaS.

Es habitual que los atacantes utilicen software como Google Docs y Google Drive para alojar el malware, pero también que se requiere el uso de ingeniería social para engañas a los usuarios para que descarguen el malware. Pero en el caso de la vulnerabilidad en Google Apps Script, Proofpoint ha confirmado que es posible realizar el ataque sin que haya interacción por parte del usuario.

Desde que Proofpoint advirtió a Google de la vulnerabilidad, la compañía ha realizado algunas modificaciones. Por ejemplo, ahora Google bloquea los desencadenadores instalados (eventos personalizables que hacen que ciertos eventos ocurran automáticamente) y desencadenantes simples como onOpen y onEdit presenten interfaces personalizadas en los editores de Doc en la sesión de otro usuario.