El
correo electrónico sigue siendo un coto de caza para las estafas:
que si falsos vales de descuento,
que si estafas de soporte técnico,
que si gafas de sol por la patilla... en muchos de estos engaños, el denominador común suele ser
el fichero adjunto. Los atacantes suelen adjuntar archivos infectados que, una vez descargados, infectan el ordenador de la víctima. A partir de febrero,
Gmail se va a poner mucho más serio con este problema.
A partir del día
13 de febrero, el
correo electrónico de Google va a empezar a
prohibir los archivos adjuntos en formato JavaScript (.js). Esto significa que ningún usuario de
Gmail podrá adjuntar un archivo en formato .js en el correo electrónico, y todo aquel que lo intente se encontrará con un mensaje de aviso informando del motivo por el que se ha prohibido este formato en los archivos adjuntos.
El motivo, explica
Google en su blog oficial, no es otro que
la seguridad. Los archivos
JavaScript tienen la peculiaridad de que son capaces de ejecutar todo tipo de líneas de código, y si se programan con la idea de infectar un PC,
pueden dejar el ordenador completamente fuera de combate por un buen tiempo. No sería ni la primera ni la última vez
que un malware se distribuye por correo en formato JavaScript.
De esta forma, la
extensión .js se va a unir a otros formatos que desde hace un tiempo Google también bloquea en el
correo de Gmail
por cuestiones de seguridad. Ahí se incluyen extensiones tan peligrosas
como la de .exe, que pone las cosas demasiado fáciles a los atacantes:
si quisieran infectar el ordenador de una víctima, lo único que deberían
hacer es adjuntar un programa .exe malicioso en un correo lo
suficientemente convincente para que la persona haga doble clic sobre el
archivo.
Buena parte de las estafas que se envían por correo
electrónico funcionan precisamente de esta forma. Lo que tratan de
conseguir los atacantes es convencer a la víctima de que haga clic sobre
el archivo adjunto que hay junto al mensaje; una vez la persona cae en
la trampa, todo lo demás es coser y cantar. En cuestión de segundos,
un ordenador puede quedar secuestrado por el atacante.
En
esta página oficial de Google se puede consultar la larga lista de extensiones prohibidas en los
archivos adjuntos de Gmail.
Extensiones como la de .bat, la de .jar o la de .sys tienen
terminantemente prohibida su presencia en los ficheros adjuntos de un
correo electrónico enviado desde los servicios de Google.
Pero no
todas las plataformas de Google van a prohibir los archivos adjuntos de
JavaScript. Si por motivos de fuerza mayor necesitamos adjuntar un
archivo con esta extensión, a partir del día 13 de febrero podremos
seguir haciéndolo a través de
Google Drive.
