De acuerdo con The Hacker News, atacantes podrían emplear una falla de seguridad en Google Drive para distribuir archivos maliciosos, lo que les abre la posibilidad de llevar a cabo ataques efectivos de spear phishing, una especie de estafa dirigida a personas u organizaciones.
El problema está en la funcionalidad de manage versions, la cual permite a los usuarios cargar y administrar diferentes versiones de un archivo, principalmente. Según el reporte, la herramienta debería dejar actualizar una versión anterior de un archivo con una nueva que tenga la misma extensión, pero no es el caso.
El usuario A. Nikoci, quien reportó la falla a Google, explicó que es posible cargar en Drive una nueva versión con cualquier extensión de archivo existente, incluso con un ejecutable malicioso.
En otras palabras, una versión legítima que ya se ha compartido entre un grupo de usuarios puede ser reemplazada por un archivo malicioso.
Nikoci enfatizó que Google permite cambiar la versión del archivo sin verificar si es del mismo tipo.
The Hacker News agregó que no hace falta recordar que este asunto de seguridad deja la puerta abierta a campañas de spear phishing altamente efectivas, que aprovechan la prevalencia generalizada de servicios en la nube para distribuir malware.
Hasta este domingo 23 de agosto, no se ha dado una posición de Google con respecto a los hallazgos de Nikoci, un administrador de sistemas de profesión.
Este informe llega después de que la firma solucionó una falla en el servicio de correo electrónico Gmail, que hacía latente la posibilidad de que un atacante enviara mails falsificados, que imitan a cualquier cliente de Gmail o G Suite.
