Los formatos de archivos, lenguajes de programación o código, como desees llamarle a este último, son herramientas, y como tal, pueden ser usadas en distintas aplicaciones, depende de tu imaginación.
Hace poco el gigante norteamericano de la búsqueda y publicidad en internet, anuncio que bloquearía todos los adjuntos JavaScript en su servicio de correo Gmail, pocos usuarios hicieron caso a la noticia emitida por Google en aquel momento.
Pero, aunque pase desapercibida para casi todos los usuarios, no te imaginan el impacto positivo que esto tiene en tu seguridad.
Google bloqueará JavaScript: ¿Por ser el preferido de ciberdelincuentes?
Si te mantienes al tanto de lo que constantemente publicamos en este blog, sabrás que el virus o infección numero uno y la más sonada durante todo el 2016 fue el RANSOMWARE, este maligno código que cifra toda tu información haciéndola ilegible para obligarte a pagar un rescate, SI, un rescate para recuperar tus datos.
Según recogen datos de la empresa ESET, uno de los métodos preferido de los ciberdelincuentes, era propagar sus creaciones malignas a través de correos masivos adjuntando un archivo JavaScript, las drásticas medidas no se hicieron esperar, obligando a los departamentos de TI a crear políticas para limitar o anular el potencial alcance dañino de los diferentes códigos infecciosos que usaban el lenguaje JavaScript, Google, hizo lo propio con su servicio de correo electrónico GMAIL, aplicando políticas similares, pero a nivel global, con el objetivo de proteger a su creciente masa de usuarios, no solo particulares, sino a empresas que usan la plataforma GSuite.
Hace un tiempo bastante largo, Google aplico una medida similar con los ficheros .exe, que en realidad son archivos ejecutables para el sistema operativo Windows del gigante Microsoft, y según las estadísticas, el resultado fue satisfactorio, el impacto entre los usuarios no fue grave ya que pocos enviaban este tipo de datos a través del correo electrónico.
Bloqueo de JavaScript: ¿Una medida bien tomada?
Desde mi punto de vista, el bloque de todo tipo de ficheros que se pueda hacer daño a inocentes, será bienvenida, pero, no olvidemos que aun con un simple documento .doc o .xls, se puede hacer bastante daño si hacemos uso malintencionados de las macros, en prácticamente cualquier documento de ofimática.
Ahora, la simple pregunta es, Una medida tan drástica, en realidad ¿Vale la pena?, entendiendo que se pueden establecer filtros para detectar cuando un documento JavaScript sea o no malicioso, tal vez resulte más costoso, pero no creo que una decisión tan radical sea la mejor, partamos desde el punto en que nada esta exento, dentro de casi cualquier archivo se puede alojar malware, virus, gusanos, ransomware, entonces; el siguiente paso será ¿bloquear todos los adjuntos?
Con información de: Protegerse.com