Gmail ya bloquea los JavaScript adjuntos en los correos

Este día 13 Gmail ya no admite ficheros .js entre sus adjuntos cómo ya anunció Google el pasado 25 de enero, al incluirlos en la lista de ficheros restringidos. Gmail tampoco permitía archivos cómo .exe o .bat por razones de seguridad y por este mismo motivo los archivos JavaScript (.js) ya no se podrán adjuntar en los correos, recibiendo una advertencia de ello con un enlace explicando el porqué.

GMail restringe .js

Los atacantes comenzaron a usar archivos JavaScript porque saben que los ordenadores de muchos usuarios de Windows están configurados para ejecutarlos de forma predeterminada usando el Windows Script Host (WSH), otorgando al script malicioso los mismos privilegios de ejecución que un ejecutable convencional.

Independientemente del sistema operativo que tengamos, es muy recomendable habilitar la visualización de las extensiones de archivo. Para poder identificar rápidamente los archivos, reduciendo el riesgo de ejecutar un archivo malicioso por accidente. Además es muy recomendable también cambiar el programa predeterminado para abrir archivos JavaScript (.js, .jse) al Bloc de notas y no con WSH.

Los atacantes suelen falsifican casi todos los detalles de un correo electrónico para que no se pueda dudar de la información que han enviado, ya sean enlaces, números de teléfono o el remitente del correo electrónico. Si un correo electrónico dice pertenecer a una organización o a persona, debemos verificar la legitimidad del correo electrónico poniéndonos en contacto directamente con el supuesto remitente.

Si pretenden contactar con nosotros, nos solicitan algún dato personal o si el correo electrónico contiene enlaces que parecen ir a un sitio web legitimo pero nos piden iniciar sesión, no debemos hacer click. Ignora los enlaces del correo y ve directamente a la web legítima escribiendo la dirección en su navegador o buscandola en Google.

Si aun así os queda alguna duda desconfiad siempre. Podréis encontrar más consejos en ésta web habilitada por la Policía Nacional.

Vía : Naked Security | GSuite Updates Blog | Policía Nacional