El correo electrónico ha sido uno de los medios más utilizados para distribuir malware. Cuando un pirata informático iniciaba una campaña de distribución, adjuntaba un archivo binario con el virus (utilizando el conocido truco de la doble extensión) de manera que cuando la víctima recibía el archivo, pensando que era de otro tipo (por ejemplo, un documento) lo ejecutaba y terminaba infectado por el software malicioso en cuestión.

Debido a estas campañas, los principales proveedores de correo electrónico se vieron obligados a tomar una serie de medidas para proteger a los usuarios y mitigar todos estos ataques. Una de ellas, por ejemplo, fue el bloqueo de los archivos con extensiones .exe, .msc, y .bat, entre otros, al ser los más utilizados por estos piratas para enviar malware a través del correo.

Los tiempos cambios, y las técnicas de los piratas también. Por ello, Google ha confirmado que, a partir del próximo 13 de febrero de 2017, Gmail impedirá, junto a los formatos anteriores, el envío de archivos JavaScript adjuntos. De esta manera, si a partir de dicha fecha intentamos adjuntar un fichero JavaScript dentro de un correo electrónico cualquiera, veremos como Google lo bloquea por motivos de seguridad.

Google se ha visto obligada a tomar esta decisión debido a que cada vez más piratas informáticos han empezado a distribuir amenazas mediante este tipo de archivos. Aunque el lenguaje JavaScript es ampliamente utilizado en el desarrollo web, cuando un usuario lo ejecuta en Windows, el sistema operativo lo procesa dentro del “Windows Script Host“, pudiendo descargar y ejecutar binarios sin problemas para llevar a cabo otras amenazas.

Otras formas de distribuir malware contra las que Gmail debería luchar

Como hemos dicho, los archivos binarios como .exe o .bat ya han sido bloqueados, y en poco más de dos semanas lo serán también los archivos .js, sin embargo, hay muchas más formas de distribuir software malicioso a través del correo electrónico.

Tal como podemos leer en el apartado de soporte de Google, hasta la fecha, todos los adjuntos que bloquea Gmail son:

• Ciertos tipos de archivos (bat, exe y otros 28 formatos más, a los que se suma en febrero el formato js).
• Archivos comprimidos que contengan dichos archivos.
• Archivos cuyo contenido está protegido con contraseña.
• Archivos que incluyen un archivo comprimido.
• Documentos con macros maliciosas.

Sin embargo, a pesar de los esfuerzos de Google por acabar con la distribución de software malicioso a través del correo electrónico, aún hay muchos otros frentes que los piratas utilizan para llevar a cabo sus ataques, como, por ejemplo, enviar los archivos adjuntos a través de Google Drive (aunque requiere más esfuerzo por ambas partes) o, en lugar de mandar el archivo adjunto enviar solo un enlace que, al acceder a él, se lleve a cabo la infección, evadiendo todas las capas de seguridad del sistema operativo utilizando, por ejemplo, un kit de exploits.

¿Qué te parece el bloqueo de los archivos JavaScript en Gmail? ¿Crees que reducirá los ataques informáticos que en pleno 2017 se siguen llevando a cabo a través del correo?