Un grupo de piratas informáticos está aprovechando Google App Engine para la distribución de malware en archivos.

Las personas encargadas de la seguridad informática en Netskope, Inc. (compañía de software estadounidense) han descubierto un modo abusivo para distribuir malware en archivos con formato PDF a través de un servicio de alojamiento web que ofrece Google de forma gratuita, Google App Engine.

Según los investigadores, la campaña de malware por el momento se encuentra centrada en atacar instituciones gubernamentales y compañías bancarias.
La evidencia apunta a que estos ataques fueron realizados por grupo cibercriminal “Cobalt Strike”, ya conocidos por sus distintos ataques vía malware a diversas empresas financieras.

Créditos de la imágen: Netskope

A comienzos del año, la compañía notó que varios de sus clientes estaban recibiendo correos electrónicos anónimos que contenían archivos con una extensión “.eml”, estos contenían el mismo nombre de detección. Más adelante, se confirmó que dichos archivos eran los que estaban activando la alerta.

"El archivo detectado en las oficinas de nuestros clientes, fue un archivo Word llamado 'Doc102018.doc' que contenía un código macro ofuscado... Al ejecutarlo, la víctima visualiza un mensaje para habilitar la edición del documento y ver el contenido…", aseguran los investigadores de Netskope.

             Normalmente, los PDF muestran una advertencia de seguridad cada vez que el documento se conecta a un sitio web, sin embargo, cuando se permite el cuadro “recordar esta acción para este sitio", dicha función da permiso a cualquier URL dentro del dominio sin ningún aviso previo, especialmente en este caso donde el dominio es “appengine.google.com”

Créditos de la imágen: Netskope
"Este ataque dirigido es más convincente que los ataques tradicionales porque se engaña a la víctima con una URL del Google App Engine que se utiliza para redirigir a la víctima al malware. Como el contenido parece provenir de una fuente confiable, es muy probable que se sea víctima de tales ataques".

Como clara recomendación, se sugiere a los usuarios que deberán abstenerse de descargar archivos adjuntos desconocidos de correos electrónicos anónimos, mucho más evitar ejecutar los mismos, a menos que estén seguros de que no haya peligro.

Fuente:https://www.hackread.com/hackers-abusing-google-app-engine-to-spread-pdf-malware