Lo + Nuevo
Tag

Google Cloud

Browsing

Los archivos que inciten al odio, con malware y los documentos sexualmente explícitos serán bloqueados de la nube, además, Google los revisará para eliminarlos.

Google va a borrar tus archivos de Drive (o incluso banearte) si escanea su contenido y lo encuentra “inapropiado” (que no ilegal)   

Con los cambios en Google Drive, este gigante tecnológico ha reservado el derecho a restringir determinados archivos que violan las políticas de la empresa. Estas novedades se empezaron a implementar el 14 de diciembre de 2021, sin embargo, la nube de Google ha comenzado a escanear los contenidos que se almacenan en sus servidores.

Si te estás preguntando de qué archivos estamos hablando, he de decirte que son aquellos que contengan incitación al odio, documentos sexualmente explícitos y archivos peligrosos que perjudiquen a los menores. Google Drive los etiqueta como contenido inapropiado y evita que los ciberdelincuentes los distribuyan.

“Es posible que revisemos el contenido para determinar si es ilegal o infringe nuestras Políticas del Programa, y puede que lo retiremos o nos neguemos a publicarlo si tenemos razones suficientes para considerar que infringe nuestras políticas o la ley”.

Para garantizar que los propietarios conozcan el estado de sus archivos, Drive identificará a los sospechosos y los restringirá de manera automática. Así es el proceso que realiza Google:

  • Primero se escanean los archivos en busca de alguno malicioso
  • Google recibe una notificación con la posible violación de términos
  • Los expertos analizan el contenido
  • Cuando sea catalogado como inapropiado, se restringirá el acceso, se eliminarán y se impedirá el acceso a la plataforma

Si se da el caso de que no podemos acceder a nuestros archivos, podemos hacer una alegación para recuperarlos. Asimismo, recibiremos un correo electrónico donde nos informen de la situación y las acciones que podría llegar a tomar Google. Si quieres revisar el procedimiento, deberás entrar en Google Drive →Seleccionar el archivo → Abrirlo → Hacer clic en ‘Compartir’ y después en ‘Solicitar revisión’

Search and buy domains from Namecheap. Lowest prices!

Un proceso abierto a la arbitrariedad

Una vez se detecte —haciendo uso de sistemas automatizados— una posible violación de las políticas de la compañía, los expertos de ésta revisarán el contenido sospechoso y decidirán sobre la toma de medidas como la restricción de acceso a terceros (evitando que puedan compartirse online), la eliminación de los archivos en cuestión o, directamente, el baneo del usuario de todos los servicios de Google.

Google afirma que lo que pretende perseguir con estas políticas va desde el alojamiento de malware a los documentos sexualmente explícitos, pasando por el discurso de odio y “contenido que ponga en peligro a los niños”.

Sin embargo, ya han surgido las críticas por esta decisión, puesto que Google no ha definido claramente qué contenidos resultan ‘abusivos’ según sus estándares. ¿Las fotos íntimas de uno mismo, por ejemplo, infringen o no esta política sobre abusos?

¿O acaso están protegidas por las excepciones “basadas en consideraciones artísticas, educativas, documentales o científicas”, que Google dice contemplar?

Muchos usuarios temen que esa indefinición se traduzca en retiradas arbitrarias del acceso a nuestros propios archivos. Google, al menos, ha articulado un procedimiento para que podamos solicitar una revisión de esta clase de decisiones, pero sin dar información alguna sobre los plazos que eso conllevaría.



Fuente (s) :

Actores de amenazas están explotando instancias de Google Cloud Platform (GCP) con seguridad inadecuada para descargar software de minería de criptomonedas en los sistemas comprometidos, además de abusar de su infraestructura para instalar ransomware, organizar campañas de phishing e incluso generar tráfico a videos de YouTube para manipular el recuento de vistas.

Search and buy domains from Namecheap. Lowest prices!

De las 50 instancias de GCP comprometidas recientemente, el 86% de ellas se utilizaron para realizar minería de criptomonedas, en algunos casos dentro de los 22 segundos posteriores a la infracción exitosa, mientras que el 10% de las instancias se explotaron para realizar escaneos de otros hosts de acceso público en Internet para identificar sistemas vulnerables, y el 8% de las instancias se utilizaron para atacar a otras entidades. Aproximadamente el 6% de las instancias de GCP se utilizaron para alojar software malicioso. 

En la mayoría de los casos, el acceso no autorizado se atribuyó al uso de contraseñas débiles o nulas para cuentas de usuario o conexiones API (48%), vulnerabilidades en software de terceros instalado en las instancias en la nube (26%) y fuga de credenciales en proyectos de GitHub (4%). 

Otro ataque notable fue una campaña de phishing de Gmail lanzada por APT28 (también conocido como Fancy Bear) hacia fines de septiembre de 2021 que implicó el envío de un correo electrónico masivo a más de 12.000 titulares de cuentas principalmente en los EE.UU., Reino Unido, India, Canadá, Rusia, Brasil y Los Estados unidos naciones con el objetivo de robar sus credenciales.

Además, Google CAT dijo que observó a los adversarios abusando de los créditos gratuitos de la nube mediante el uso de proyectos de prueba y haciéndose pasar por startups falsas para generar tráfico en YouTube. En otro incidente, un grupo de atacantes respaldado por el gobierno de Corea del Norte se hizo pasar por reclutadores de Samsung para enviar oportunidades de trabajo falsas a los empleados de varias empresas de seguridad de Corea del Sur que venden soluciones antimalware.

Fuente (s) :