-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
enero
(Total:
27
)
-
¿Phineas Fisher es detenido en España? No
-
Nueva actualización ISO de BlackArch Linux 2017
-
Google Chrome elimina el control de plugins
-
Hashcat ya permite crackear el cifrado de disco co...
-
Tener un contacto 'AA' en el móvil no sirve para n...
-
WhatsApp informará de tu ubicación a los miembros ...
-
Mozilla y Google actualizan sus navegadores: dispo...
-
Gmail bloqueará por seguridad los archivos adjunto...
-
Departamento de Policía pierde 8 años de evidencia...
-
Lineage OS: el sucesor de CyanogenMod
-
Nueva y sofisticada técnica de Phishing sobre Gmail
-
40 mil dólares de recompensa por descubrir fallo e...
-
Graves vulnerabilidades en routers Zyxel distribui...
-
OurMine hackeó la cuenta de Twitter del New York T...
-
Hackean contraseña del jefe de Seguridad Informáti...
-
Detenido en Barcelona un presunto ciberdelincuente...
-
El primer cable Ethernet cat. 8 de Wireworld alcan...
-
Google Maps también nos dirá la disponibilidad par...
-
Raspberry Pi presenta el nuevo Compute Module 3
-
Autor de vender un Keylogger que infectó a 16 mil ...
-
Disponible actualización de WordPress 4.7.1
-
Huawei supera a Samsung y ya lidera la venta de sm...
-
La empresa que crackeó el iPhone de San Bernardino...
-
Nuevas técnicas de Phishing usando documentos borr...
-
Adobe actualiza Flash, Acrobat y Reader para corre...
-
Un fallo de Chrome, Safari y Opera permite que rob...
-
Kingston presenta el primer pendrive de 2TB
-
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
El joven facilitó datos de 22 guardias civiles a la banda, que realizó seguimientos, colocó balizas y tendió trampas a los agentes que les i... -
Conectarse a un dispositivo remoto, ver lo que le ocurre y hasta controlarlo a distancia son tres de las cualidades que poseen aplicacione... -
Una empresa de ciberseguridad ha "descubierto" una importante filtración de datos que presuntamente contiene más de 200 millones...
Gmail bloqueará por seguridad los archivos adjuntos .js, de JavaScript a partir de febrero
Los principales proveedores de correo electrónico se vieron obligados a tomar una serie de medidas para proteger a los usuarios y mitigar todos estos ataques. Una de ellas, por ejemplo, fue el bloqueo de los archivos con extensiones .exe, .msc, y .bat, entre otros, al ser los más utilizados por estos piratas para enviar malware a través del correo. Google ha confirmado que, a partir del próximo 13 de febrero de 2017, Gmail impedirá, junto a los formatos anteriores, el envío de archivos JavaScript adjuntos
De esta manera, si a partir de dicha fecha intentamos adjuntar un fichero JavaScript dentro de un correo electrónico cualquiera, veremos como Google lo bloquea por motivos de seguridad.
Microsoft ya publicó una advertencia de mensajes de spam contenían un archivo adjunto JavaScript (.js, .jse) y tratan de infectar tu ordenador con malware, como el Ransomware Locky, Los archivos adjuntos de JavaScript pueden están de nuevo "envueltos" en un archivo rar o zip, explicó Alden Pornasdoro de Microsoft.
Estos archivos adjuntos de correo electrónico maliciosos se distribuyen a través de campañas de spam. Las campañas de spam varían desde diferentes áreas de la ingeniería social, hacen un llamamiento a la curiosidad de la gente - lo suficiente para que tomen acción y hagan clic en lo que no se debe pulsar: desde temas relacionados con las finanzas como las cuentas de recibos, facturas y bancarias, a hojas de vida y notificaciones de envío, (ejemplo aviso carta correos certificada)
Los archivos adjuntos de JavaScript están fuertemente ofuscados para evitar detecciones del software antivirus. Suele consistir en una descarga y ejecutar la función emparejado con una o dos direcciones URL que hospedan el malware.
Se aconseja a los administradores deshabilitar las macros en los programas de Office.
Google se ha visto obligada a tomar esta decisión debido a que cada vez más piratas informáticos han empezado a distribuir amenazas mediante este tipo de archivos. Aunque el lenguaje JavaScript es ampliamente utilizado en el desarrollo web, cuando un usuario lo ejecuta en Windows, el sistema operativo lo procesa dentro del “Windows Script Host“, pudiendo descargar y ejecutar binarios sin problemas para llevar a cabo otras amenazas
Numerosas campañas de spam están usando varias familias ransomware a través de archivos adjuntos .zip. Y los archivos .zip contienen Normalmente, un JScript (.js / .JSE) o VBScript (archivos .VBS y .VBE) Un archivo que, si se hace clic, se ejecutará a través de Windows Script Host.
Se puede editar el registro de Windows para desactivar WSH.
Inicio, ejecutar, Regedit
Aquí está la clave (carpeta).
Crear un nuevo valor DWORD denominado "Enabled" y establezca los datos de valor a "0".
Y después, si hace clic en un archivo .js, se verá esto:
O ejecutar el script nombre.bat
Una aviso que es mucho mejor que ver a la nota de extorsión... o del pago de rescate por tus ficheros secuestrados.
Como hemos dicho, los archivos binarios como .exe o .bat ya han sido bloqueados, y en poco más de dos semanas lo serán también los archivos .js, sin embargo, hay muchas más formas de distribuir software malicioso a través del correo electrónico. Tal como podemos leer en el apartado de soporte de Google, hasta la fecha, todos los adjuntos que bloquea Gmail son:
Ciertos tipos de archivos (bat, exe y otros 28 formatos más, a los que se suma en febrero el formato js).
Fuentes:
https://www.redeszone.net/2017/01/26/gmail-empezara-bloquear-los-archivos-js-javascript-adjuntos/
https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html
De esta manera, si a partir de dicha fecha intentamos adjuntar un fichero JavaScript dentro de un correo electrónico cualquiera, veremos como Google lo bloquea por motivos de seguridad.
Microsoft ya publicó una advertencia de mensajes de spam contenían un archivo adjunto JavaScript (.js, .jse) y tratan de infectar tu ordenador con malware, como el Ransomware Locky, Los archivos adjuntos de JavaScript pueden están de nuevo "envueltos" en un archivo rar o zip, explicó Alden Pornasdoro de Microsoft.
Estos archivos adjuntos de correo electrónico maliciosos se distribuyen a través de campañas de spam. Las campañas de spam varían desde diferentes áreas de la ingeniería social, hacen un llamamiento a la curiosidad de la gente - lo suficiente para que tomen acción y hagan clic en lo que no se debe pulsar: desde temas relacionados con las finanzas como las cuentas de recibos, facturas y bancarias, a hojas de vida y notificaciones de envío, (ejemplo aviso carta correos certificada)
Los archivos adjuntos de JavaScript están fuertemente ofuscados para evitar detecciones del software antivirus. Suele consistir en una descarga y ejecutar la función emparejado con una o dos direcciones URL que hospedan el malware.
Se aconseja a los administradores deshabilitar las macros en los programas de Office.
Google se ha visto obligada a tomar esta decisión debido a que cada vez más piratas informáticos han empezado a distribuir amenazas mediante este tipo de archivos. Aunque el lenguaje JavaScript es ampliamente utilizado en el desarrollo web, cuando un usuario lo ejecuta en Windows, el sistema operativo lo procesa dentro del “Windows Script Host“, pudiendo descargar y ejecutar binarios sin problemas para llevar a cabo otras amenazas
¿Cómo desactivar Windows Script Host?
Microsoft Windows Script Host (WSH) es una tecnología de automatización para los sistemas operativos Microsoft Windows hizo Proporciona capacidades de scripting comparable a batchfiles, pero con un soporte de funciones ampliado. Originalmente fue llamado Windows Scripting Host, pero cambió de nombre en la segunda versión.Numerosas campañas de spam están usando varias familias ransomware a través de archivos adjuntos .zip. Y los archivos .zip contienen Normalmente, un JScript (.js / .JSE) o VBScript (archivos .VBS y .VBE) Un archivo que, si se hace clic, se ejecutará a través de Windows Script Host.
Se puede editar el registro de Windows para desactivar WSH.
Inicio, ejecutar, Regedit
Aquí está la clave (carpeta).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
Crear un nuevo valor DWORD denominado "Enabled" y establezca los datos de valor a "0".
Y después, si hace clic en un archivo .js, se verá esto:
El acceso Windows Script Host está desactivado en esta máquina. Póngase en contacto con el administrador para obtener más detalles.
O ejecutar el script nombre.bat
REG ADD "HKCU\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_SZ /d 0
Una aviso que es mucho mejor que ver a la nota de extorsión... o del pago de rescate por tus ficheros secuestrados.
Como hemos dicho, los archivos binarios como .exe o .bat ya han sido bloqueados, y en poco más de dos semanas lo serán también los archivos .js, sin embargo, hay muchas más formas de distribuir software malicioso a través del correo electrónico. Tal como podemos leer en el apartado de soporte de Google, hasta la fecha, todos los adjuntos que bloquea Gmail son:
Ciertos tipos de archivos (bat, exe y otros 28 formatos más, a los que se suma en febrero el formato js).
- Archivos comprimidos que contengan dichos archivos.
- Archivos cuyo contenido está protegido con contraseña.
- Archivos que incluyen un archivo comprimido.
- Documentos con macros maliciosas.
Tipos de ficheros que no puedes adjuntar
File types you can't include as attachments
.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS,
.ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT,
.SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH
Fuentes:
https://www.redeszone.net/2017/01/26/gmail-empezara-bloquear-los-archivos-js-javascript-adjuntos/
https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html
Entradas relacionadas:
Google confirma que el desarrollo de Android pasará a ser privado
Gemini 2.5 Pro es el “modelo de IA más inteligente” de Google con pensamiento incorpo...
Samsung y Google tienen casi listas sus gafas con Android XR (eXtended Reality)
Google anuncia el Pixel 9a, con funciones de IA, estética renovada y batería de 5.100...
Europa fuerza a Apple a abrir su ecosistema y acusa a Google de favorecer sus servici...
Ataque a la cadena de suministro: más de 100.000 sitios Web comprometidos por Polyfil...
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.