{"id":204049,"date":"2022-04-07T15:46:00","date_gmt":"2022-04-07T12:46:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=204049"},"modified":"2022-04-06T21:26:45","modified_gmt":"2022-04-06T18:26:45","slug":"una-falla-en-google-drive-permite-que-los-piratas-informaticos-lo-enganen-para-que-descargue-malware","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/es\/una-falla-en-google-drive-permite-que-los-piratas-informaticos-lo-enganen-para-que-descargue-malware\/","title":{"rendered":"Una falla en Google Drive permite que los piratas inform\u00e1ticos lo enga\u00f1en para que descargue malware"},"content":{"rendered":"<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/closeup-inside-harddrives-134428790?src=O_gihuhEgcSW_H1QonazHA-1-1\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Michael Crider\/zentila\/Shutterstock<\/a><\/p>\n<p>Google Drive es uno de los servicios en la nube m\u00e1s confiables que existen, pero eso no significa que sea perfecto. Como el administrador del sistema, <a href=\"https:\/\/thehackernews.com\/2020\/08\/google-drive-file-versions.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">A. Nikoci, le dice a The Hacker News<\/a>, los malos actores pueden aprovechar las fallas en la funci\u00f3n de administraci\u00f3n de versiones de Google Drive para enga\u00f1arlo y que descargue malware.<\/p>\n<p>Para demostrarlo, A. Nikoci <a href=\"https:\/\/youtu.be\/5wDQzJjicCQ\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">arm\u00f3 un video de YouTube<\/a> que muestra el proceso. Para comenzar, el atacante debe cargar un archivo leg\u00edtimo, como un PDF, y crear un enlace para compartir. Google Drive har\u00e1 lo suyo y generar\u00e1 vistas previas y similares para que cualquiera que siga el enlace pueda ver lo que contiene el archivo.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/5wDQzJjicCQ\" frameborder=\"0\"><\/iframe><\/div>\n<p>Pero el siguiente paso es donde las cosas se ponen nefastas. Google Drive tiene una funci\u00f3n de &quot;administraci\u00f3n de versiones&quot; que le permite actualizar un archivo y mantener el mismo enlace para compartir. Eso es \u00fatil si necesita hacer algunos cambios en un archivo que ya envi\u00f3.<\/p>\n<p>Parece que Google Drive no mira tan de cerca el nuevo archivo como lo hizo con el original. Puede cambiar el archivo por completo, incluso si tiene una nueva extensi\u00f3n como .exe, y eso no desencadena una actualizaci\u00f3n de la vista previa ni actualiza el nombre y la extensi\u00f3n del archivo en el sitio del v\u00ednculo compartido.<\/p>\n<p>Las \u00fanicas indicaciones reales son un cambio en el \u00edcono del archivo (por ejemplo, ya no muestra un \u00edcono de pdf), y cuando descargue el archivo, revelar\u00e1 la extensi\u00f3n .exe. Por supuesto, eso podr\u00eda ser demasiado tarde para el tipo correcto de malware. O es posible que tenga la opci\u00f3n &quot;abrir cuando termine de descargar&quot;.<\/p>\n<p>Google Drive no parece escanear el archivo actualizado lo suficientemente de cerca como para darse cuenta de que es malware, incluso cuando SmartScreen y otros programas antivirus detectan el problema. Nikoci dice que notific\u00f3 a Google sobre el problema hace dos d\u00edas, pero la empresa no lo ha corregido.<\/p>\n<p>Aqu\u00ed est\u00e1 la esperanza de que eso cambie pronto.<\/p>\n<p>a trav\u00e9s de <a href=\"https:\/\/thehackernews.com\/2020\/08\/google-drive-file-versions.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">las noticias del hacker<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google Drive es uno de los servicios en la nube m\u00e1s confiables que existen, pero eso no significa que sea perfecto. Como el administrador del sistema, A. Nikoci, le dice a The Hacker News, los malos actores pueden aprovechar las fallas en la funci\u00f3n de administraci\u00f3n de versiones de Google Drive para enga\u00f1arlo y que descargue malware.<\/p>\n","protected":false},"author":1,"featured_media":191807,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-204049","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/204049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/comments?post=204049"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/204049\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media\/191807"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media?parent=204049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/categories?post=204049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/tags?post=204049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}