Desde siempre, una de las principales fuentes de distribución de malware es el correo electrónico. Los piratas informáticos recurren a todo tipo de técnicas para llevar a los usuarios, a través de lo que conocemos como Spam, todo tipo de aplicaciones maliciosas, desde directamente los binarios (en formato exe, bin, vbs, etc) hasta por enlaces y documentos maliciosos. Por ello, los proveedores de correo electrónico deben contar con medidas de seguridad avanzadas capaces de detectar, y mitigar, estas amenazas, como las que acaba de implementar Gmail.
No es la primera vez que Gmail implementa en sus bandejas de entrada todo tipo de medias de seguridad para evitar que el malware pueda infectar a los usuarios que reciben los correos. A principios de año, sin ir más lejos, Gmail añadió a la lista negra de formatos de archivos los ficheros .js de manera que los usuarios no pudieran infectarse de este tipo de malware.
Hace algunas horas, Google confirmaba la implementación de nuevas medidas de seguridad en toda la plataforma de Gmail. En total, el número de mejoras de seguridad implementadas es de 4, 3 de ellas pensadas especialmente para cuentas profesionales a través de Google Suite y una de ellas que afecta directamente a todos los usuarios del correo de Google.
Gmail analizará los archivos adjuntos por heurística en lugar de por firma para detectar malware
Hasta ahora, cuando adjuntábamos un archivo en un correo, este se comparaba con una base de datos (probablemente a través de VirusTotal) para poder detectar cualquier posible amenaza informática y, de dar positivo, el mensaje se bloqueaba y no se dejaba enviar o, si se detectaba después o se enviaba desde otros clientes, se bloqueaba al intentar descargarlo.
A partir de ahora, Google va a empezar a analizar los correos en función de una heurística, es decir, buscando patrones y analizando el comportamiento para poder identificar incluso el posible malware aún desconocido.
Esta medida de seguridad para a formar parte de todos los clientes de Google y se aplicará además independientemente a los formatos de archivos ya bloqueados, entre los que tenemos:
.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS (NEW), .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH
Las mejoras de seguridad para Google Suite Gmail
Además de la importante medida de seguridad anterior, los usuarios de la plataforma Google Suite también podrán disfrutar de las siguientes medidas de seguridad:
- Se retrasará el envío de los correos con archivos sospechosos.
- Avisos al contestar a correos fuera de Gmail.
- Comprobaciones anti-phishing en Android.
Todas estas opciones se habilitarán por defecto en todas las cuentas, aunque los administradores podrán configurarlas o deshabilitarlas desde la Google Admin Console. Siempre puedes ver si se ha filtrado el correo electrónico.
¿Qué te parecen estas nuevas medidas de seguridad para Gmail? ¿Crees que son suficientes para combatir el envío de malware a través del correo electrónico?