Desde esta semana, Gmail no permite enviar ficheros con la extensión .js (JavaScript), ya que los ha incluido en la lista de tipos de ficheros prohibidos para adjuntar en su servicio de correo electrónico.
Esto significa que los usuarios de Gmail no pueden enviar ni recibir ficheros con la extensión .js. En caso de hacerlo veremos que se no devolverá el correo con una explicación de las razones por las que no fue enviado.
JavaScript se une a una creciente lista de tipos de ficheros no permitidos, que incluye .exe o .bat.
Esta decisión pude ser un inconveniente para unas pocas webs o algún que otro desarrollador de JavaScript, sin embargo son buenas noticias para el resto. Cada vez somos más conscientes de los peligros de los ficheros adjuntos con formato Microsoft Office, por lo que durante 2016 se ha detectado un aumento en malware escondido en ficheros .js.
Los ciberdelincuentes se han cambiado a JavaScript porque saben que muchos ordenadores Windows están configurados por defecto para que ejecutarlos con el programa Windows Script Host (WSH), otorgando a un script malicioso muchos de los privilegios que tienen los ficheros .exe.
Independientemente del sistema operativo que utilices, recomendamos que desactives el ocultar las extensiones para que veas exactamente que tipo de ficheros estás manejando, atenuando la posibilidad de ejecutar un fichero malicioso.
A los usuarios de Windows también les recomendamos que cambien los valores por defecto de Windows de manera que los ficheros .js se abran con el bloc de notas y no WSH.
No caigas en trampas del correo electrónico
Al prohibir Gmail las extensiones .js, es posible que los ciberdelincuentes cambien de estrategia por lo que es importante que estemos atentos a todos los correos electrónicos tanto con ficheros adjuntos como si no los traen.
Recuerda que un atacante puede modificar prácticamente todos los detalles de un correo, por lo que no te puedes fiar de la información que contengan, ya sea un enlace, un número de teléfono o el remitente.
Algunos detalles harán que salten las alarmas como faltas de ortografía, un exceso de urgencia (te vamos a bloquear la cuenta o paga una factura inmediatamente), dominios sospechosos o enlaces acortados. Los ciberdelincuentes saben como hacer su trabajo, normalmente no cometen estos errores, por lo que deberemos extremar las precauciones.
Los consejos más importantes son no seguir enlaces de correos que no solicitáramos y no interactuar con ficheros adjuntos que no estemos 100% seguros de su legitimidad.