Los servicios de email suelen bloquear ciertos tipos de ficheros que pueden terminar siendo un peligro para la seguridad de los usuarios, con especial mención a los ejecutables y scripts de Windows, ya que el sistema operativo de Microsoft ha sido durante años el único objetivo prioritario del malware.
Gmail, que es uno de los servicios de email más conocidos y usados, bloquea una cantidad nada desdeñable de tipos de ficheros, los cuales son los siguientes:
.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF y .WSH
Gmail sumará el 13 de febrero de 2017 un nuevo tipo de fichero entre los que serán bloqueados cuando quieran adjuntarse a un email, los JavaScript, que tienen por extensión .js.
Recordamos que Gmail también supervisa los ficheros contenidos dentro de los archivos comprimidos, así que habrá que ingeniárselas para poder enviar ficheros JavaScript a través de ahí. Viendo las circunstancias y como bien apunta la compañía, sería más sensato recurrir a alternativas como Google Drive y Google Cloud Storage.
En la imagen se puede ver que Google esgrime “razones de seguridad” para bloquear los ficheros JavaScript en su servicio de correo electrónico, y motivos no les falta, ya que con el paso del tiempo vamos viendo como poco a poco el malware multiplataforma se está abriendo paso, habiendo incluso ransomware construido con esta tecnología.
Fuente | Google
Pingback: BCS008 – Asegurando el router, primeros pasos - AVpodcast()