Un fallo en Google Drive permite cambiar tus archivos por otros

Google Drive fallo de seguridad

Google Drive cuenta con una fallo de seguridad que Google aún no ha podido solventar, y que al parecer podría poner en peligro a los usuarios.

La función «administración de versiones» de Google Drive presenta un agujero de seguridad

Se trata de un error en la función «administración de versiones», un agujero de seguridad que facilitaría el acceso de piratas informáticos a las carpetas de los usuarios, donde podrían intercambiar archivos reales por archivos con malware, con el objeto de iniciar un ataque con phishing que les permitiese robar datos personales.

El problema es el siguiente. La función «administrador de versiones» permite a los usuarios gestionar el monto exacto en el que suben un archivo, y crea una base de información con datos de interés sobre el mismo. De esta forma el usuario sabe cuál es la versión más reciente y en caso de haber fallos, puede regresar a cualquier versión anterior sin problema.

Es normal que los usuarios almacenen todo tipo de información en la nube, y coloquen nombres personales para fotos, vídeos, documentos y más. Sin embargo, el agujero de seguridad permitiría a los ciberdelincuentes imitar esos mismos nombres, intercambiando los archivos por otros.

Los usuarios, confiados, podrían bajar un archivo de hace tiempo creyendo que se trata de un documento legítimo, pero al abrirlo, sólo accedería a ese malware que podría haber ubicado un ciberdelincuente.

Fallo de seguridad Google Drive

Gracias a este agujero de seguridad, los ciberdelincuentes engañan los usuarios que creen que sus documentos y archivos están seguros en Google Drive. El gran problema es que no es posible identificar si los documentos en Google Drive están intercambiados o no, porque mantienen todo el estilo y diseño de los subidos, pero internamente tienen trampa.

Google, al ver que el archivo mantiene la extensión, tamaño y diseño original, no interviene para comprobar si puede ser un archivo corrupto. Es decir, también la compañía resulta burlada por los ciberdelincuentes. Mientras se espera que resuelva pronto el problema, aquí te dejamos algunas alternativas al almacenador en la nube de Google.

Joaquín Romero

Redactor de Contenidos, Ingeniero en Sistemas y Desarrollador. Especializado en temas tecnológicos e innovadores que marcan el futuro de la humanidad.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.