Cómo Google impide que los documentos de Office maliciosos se orienten a los usuarios de Gmail

En la conferencia de seguridad RSA de hoy, Google ofreció una mirada poco común a los tipos de archivos adjuntos maliciosos que los piratas informáticos enviarán a los usuarios de Gmail.

Resulta que los documentos de Microsoft Office manipulados en secreto para descargar malware están de moda.

En las últimas semanas, alrededor del 56 por ciento de los archivos adjuntos maliciosos detectados y bloqueados por los filtros de Gmail han sido documentos de Microsoft Office, según el líder de investigación contra el abuso de Google, Elie Bursztein.

Estos documentos de Office maliciosos a menudo pueden contener "macros" o una serie de comandos automatizados en el archivo.

Si habilita las macros, el documento malicioso podrá descargar y ejecutar el malware deseado por el hacker.

El 44 por ciento restante de los documentos maliciosos que bloqueará Google incluyen documentos PDF de Adobe, archivos archivados y documentos basados ??en HTML, entre otros.

(De forma predeterminada, Gmail también evitará que los usuarios adjunten programas .exe y archivos Javascript a los mensajes de correo electrónico).

Durante su presentación, Bursztein también proporcionó una instantánea de las organizaciones y países más frecuentemente atacados con los documentos maliciosos.

Para sorpresa de nadie, los ataques suelen tener como objetivo organizaciones gubernamentales.

Las industrias involucradas en el transporte, los servicios públicos y la fabricación también son objetivos frecuentes.

Curiosamente, Noruega fue el principal país blanco de los documentos maliciosos, seguido del Reino Unido, Finlandia y Estados Unidos.

Bursztein dijo que no tenía ninguna evidencia para explicar por qué.

Sin embargo, las instantáneas que proporcionó solo se referían a los mensajes de Gmail enviados en las últimas semanas y no reflejan una tendencia histórica anual o de largo plazo.

Sin embargo, una tendencia que se ha mantenido constante es cómo los piratas informáticos modifican constantemente sus archivos adjuntos dañinos.

Actualmente, aproximadamente el 63 por ciento de los documentos maliciosos que bloquea Google serán técnicamente diferentes de todos los archivos adjuntos incorrectos encontrados anteriormente, agregó.

Dicho todo esto, los ajustes pueden ser pequeños.

Los piratas informáticos a menudo terminarán cambiando algunas líneas de texto o código para intentar evadir los filtros antispam y de malware que utilizan Gmail y otros servicios de correo electrónico para detectar mensajes de phishing.

Pero a pesar de las modificaciones, los archivos adjuntos maliciosos dependerán de los mismos ataques generales.

Entonces, ¿quién está detrás de todos estos correos electrónicos maliciosos? Bursztein atribuyó parte del problema a los “kits de phishing” desarrollados por piratas informáticos, que pueden automatizar todo el proceso de envío de un volumen masivo de mensajes de correo electrónico no deseado a las víctimas a través de Internet.

Los mismos servicios permitirán a los compradores empaquetar los correos electrónicos con archivos maliciosos, incluido el ransomware.

El acceso a dichos kits se puede vender por $ 400 a $ 5,000 en foros de piratas informáticos, dijo Bursztein.

La buena noticia es que Google dice que bloquea más del 99,9 por ciento de los mensajes de spam y phishing que se dirigen a los usuarios de Gmail.

Sin embargo, la compañía está escaneando 300 mil millones de archivos adjuntos cada semana, por lo que perder un pequeño porcentaje de correos electrónicos maliciosos aún puede representar un peligro para numerosos usuarios de Gmail.

Al mismo tiempo, los piratas informáticos, especialmente los ciberespías de los gobiernos, actualizan constantemente sus ataques con nuevas técnicas para evadir los filtros antispam de Google.

Sin embargo, la empresa ha encontrado una forma prometedora de contraatacar; ha estado experimentando con un nuevo escáner con tecnología de inteligencia artificial para analizar más de cerca los documentos en busca de posibles comportamientos maliciosos.

El escáner llegará tan lejos como para extraer las macros y otras características sospechosas de un documento de Office para deducir si el archivo puede ser malicioso.

"Desde que se lanzó el nuevo escáner a fines de 2019, hemos aumentado nuestra cobertura de detección diaria de documentos de Office que contienen scripts maliciosos en un 10 por ciento", escribió Bursztein en una publicación de blog de seguridad de Google el mismo día.

En algunos casos, la tasa de detección puede aumentar a más del 150 por ciento, agregó.

Por ahora, el nuevo escáner de documentos maliciosos impulsado por IA reenviará cualquier correo electrónico marcado a su carpeta de correo no deseado.

Todos los demás correos electrónicos bloqueados con archivos adjuntos maliciosos se eliminan de inmediato, evitando que terminen en la bandeja de entrada de su correo electrónico.

En la conferencia de seguridad RSA de hoy, Google ofreció una mirada poco común a los tipos de archivos adjuntos maliciosos que los piratas informáticos enviarán a los usuarios de Gmail.

Resulta que los documentos de Microsoft Office manipulados en secreto para descargar malware están de moda.

En las últimas semanas, alrededor del 56 por ciento de los archivos adjuntos maliciosos detectados y bloqueados por los filtros de Gmail han sido documentos de Microsoft Office, según el líder de investigación contra el abuso de Google, Elie Bursztein.

Estos documentos de Office maliciosos a menudo pueden contener "macros" o una serie de comandos automatizados en el archivo.

Si habilita las macros, el documento malicioso podrá descargar y ejecutar el malware deseado por el hacker.

El 44 por ciento restante de los documentos maliciosos que bloqueará Google incluyen documentos PDF de Adobe, archivos archivados y documentos basados ??en HTML, entre otros.

(De forma predeterminada, Gmail también evitará que los usuarios adjunten programas .exe y archivos Javascript a los mensajes de correo electrónico).

Durante su presentación, Bursztein también proporcionó una instantánea de las organizaciones y países más frecuentemente atacados con los documentos maliciosos.

Para sorpresa de nadie, los ataques suelen tener como objetivo organizaciones gubernamentales.

Las industrias involucradas en el transporte, los servicios públicos y la fabricación también son objetivos frecuentes.

Curiosamente, Noruega fue el principal país blanco de los documentos maliciosos, seguido del Reino Unido, Finlandia y Estados Unidos.

Bursztein dijo que no tenía ninguna evidencia para explicar por qué.

Sin embargo, las instantáneas que proporcionó solo se referían a los mensajes de Gmail enviados en las últimas semanas y no reflejan una tendencia histórica anual o de largo plazo.

Sin embargo, una tendencia que se ha mantenido constante es cómo los piratas informáticos modifican constantemente sus archivos adjuntos dañinos.

Actualmente, aproximadamente el 63 por ciento de los documentos maliciosos que bloquea Google serán técnicamente diferentes de todos los archivos adjuntos incorrectos encontrados anteriormente, agregó.

Dicho todo esto, los ajustes pueden ser pequeños.

Los piratas informáticos a menudo terminarán cambiando algunas líneas de texto o código para intentar evadir los filtros antispam y de malware que utilizan Gmail y otros servicios de correo electrónico para detectar mensajes de phishing.

Pero a pesar de las modificaciones, los archivos adjuntos maliciosos dependerán de los mismos ataques generales.

Entonces, ¿quién está detrás de todos estos correos electrónicos maliciosos? Bursztein atribuyó parte del problema a los “kits de phishing” desarrollados por piratas informáticos, que pueden automatizar todo el proceso de envío de un volumen masivo de mensajes de correo electrónico no deseado a las víctimas a través de Internet.

Los mismos servicios permitirán a los compradores empaquetar los correos electrónicos con archivos maliciosos, incluido el ransomware.

El acceso a dichos kits se puede vender por $ 400 a $ 5,000 en foros de piratas informáticos, dijo Bursztein.

La buena noticia es que Google dice que bloquea más del 99,9 por ciento de los mensajes de spam y phishing que se dirigen a los usuarios de Gmail.

Sin embargo, la compañía está escaneando 300 mil millones de archivos adjuntos cada semana, por lo que perder un pequeño porcentaje de correos electrónicos maliciosos aún puede representar un peligro para numerosos usuarios de Gmail.

Al mismo tiempo, los piratas informáticos, especialmente los ciberespías de los gobiernos, actualizan constantemente sus ataques con nuevas técnicas para evadir los filtros antispam de Google.

Sin embargo, la empresa ha encontrado una forma prometedora de contraatacar; ha estado experimentando con un nuevo escáner con tecnología de inteligencia artificial para analizar más de cerca los documentos en busca de posibles comportamientos maliciosos.

El escáner llegará tan lejos como para extraer las macros y otras características sospechosas de un documento de Office para deducir si el archivo puede ser malicioso.

"Desde que se lanzó el nuevo escáner a fines de 2019, hemos aumentado nuestra cobertura de detección diaria de documentos de Office que contienen scripts maliciosos en un 10 por ciento", escribió Bursztein en una publicación de blog de seguridad de Google el mismo día.

En algunos casos, la tasa de detección puede aumentar a más del 150 por ciento, agregó.

Por ahora, el nuevo escáner de documentos maliciosos impulsado por IA reenviará cualquier correo electrónico marcado a su carpeta de correo no deseado.

Todos los demás correos electrónicos bloqueados con archivos adjuntos maliciosos se eliminan de inmediato, evitando que terminen en la bandeja de entrada de su correo electrónico.