Es fácil detectar correos electrónicos maliciosos: A menudo contienen archivos adjuntos que incluyen los ejecutables estándar de Windows (.exe) y archivos JavaScript (.js), programas ejecutables que los ciberdelincuentes utilizan para atraer a los destinatarios desprevenidos a su trampa. A partir del 13 de febrero, Google ya no permitirá a los usuarios de Gmail adjuntar archivos JavaScript en el correo electrónico para resolver problemas de seguridad.
Google anunció en una entrada del blog:
Actualmente, Gmail restringe ciertos archivos adjuntos (por ejemplo,.exe,.msc y.bat) por razones de seguridad, y a partir del 13 de febrero de 2017, no permitiremos también los archivos adjuntos.js. Al igual que con otros archivos adjuntos restringidos, no podrá adjuntar un archivo.js y aparecerá una advertencia sobre el producto, explicando la razón.
Más específicamente, ya no podrá enviar directamente archivos adjuntos.js a otros o incluso incluir estos archivos en archivos como.zip o.tgz. Sin embargo, todavía puede enviar archivos JavaScript utilizando métodos basados en la nube, como Dropbox o el servicio Google Drive. Google Drive te permite específicamente enviar el enlace al contenido que quieres compartir con un amigo o colega.
El movimiento también amplía la lista actual de archivos adjuntos prohibidos en Gmail, que incluye.ade,.cmd y.lib, entre otros. Los ciberdelincuentes han estado utilizando estos tipos de archivos para distribuir malware a través del correo electrónico en los últimos dos años.
En los últimos dos años, los archivos JavaScript han sido objeto de abuso, ya que los ciberdelincuentes pueden ejecutar directamente este tipo de archivo en Windows, gracias al componente Windows Script Host. Los archivos JavaScript a menudo sirven como vehículo para descargar otros programas maliciosos. Como regla general, nunca debe abrir un archivo que parezca sospechoso.