Google Docs es la vía de expansión de un troyano

Escrito por Adrián Crespo
Seguridad
0

Ni siquiera el gigante de internet se libra de los problemas de seguridad en sus servicios. La verdad es que pocos casos hemos tenido como éste, ya que el último “problema” de seguridad fue localizado en el cliente de escritorio del servicio de almacenamiento en la nube Google Drive.

En este caso, es la aplicación Google Docs en la que se ha localizado un problema de seguridad que permite a un troyano, que se encuentra en un fichero de texto enriquecido, establecer comunicaciones son su servidor gracias al soporte que le ofrece Google Docs, es decir, cuando el fichero es abierto.

Aprovechando esta vulnerabilidad, el troyano se aprovecha en una puerta trasera del servicio para llevar a cabo su propia descarga en el ordenador del usuario desde el cual se está abriendo el archivo. El peligro puede ser mayor, ya que generalmente este tipo de archivos están compartidos con otros usuarios, por lo que si el código queda guardado en el fichero, todo el usuario que le abra desde su ordenador correrá el riesgo de que sea infectado.

Posee muy poco peligro

Symantec, que ha sido la encargada de detectar esta amenaza, ha confirmado que se trata de un troyano que tiene muy poco peligro que de momento, lo único que hace es extenderse sin llevar a cabo una actividad peligrosa como la del robo de ficheros o datos de los usuarios que utilizan los equipos infectados. Lo único destacable es que envía el sistema operativo del usuario y el host  del equipo.

La compañía de seguridad ya ha afirmado que seguirá observando el virus por si se produce un cambio en la actividad del mismo.

El inusual uso de Google Docs

Symantec indica que lo más curioso es el uso de Google Docs por parte de la puerta trasera para comunicarse con el servidor principal del troyano. La puerta trasera además, se aprovecha de la conexión HTTPS para realizar esta conexión lo que lo hace sobre todo curioso.

Artículos de interés:

Fuente | The H Security