Es fácil detectar correos electrónicos maliciosos: a menudo contienen archivos adjuntos que incluyen los archivos ejecutables estándar de Windows (.exe) y los archivos JavaScript (.js), programas ejecutables que los delincuentes cibernéticos utilizan para atraer a los destinatarios desprevenidos a su trampa. A partir del 13 de febrero, Google ya no permitirá que los usuarios de Gmail adjunten archivos JavaScript en el correo electrónico para abordar problemas de seguridad.

Google anunció en una publicación de blog:

Actualmente, Gmail restringe ciertos archivos adjuntos (por ejemplo,.exe,.msc y.bat) por razones de seguridad, y a partir del 13 de febrero de 2017, tampoco permitiremos archivos adjuntos.js. Al igual que otros archivos adjuntos restringidos, no podrá adjuntar un archivo.js y aparecerá una advertencia en el producto, explicando el motivo.

Más específicamente, ya no podrá enviar directamente archivos adjuntos.js a otros ni incluso incluir estos archivos en archivos como.zip o.tgz. Sin embargo, aún puede enviar archivos JavaScript utilizando métodos basados ​​en la nube, como el servicio Dropbox o Google Drive. Google Drive específicamente le permite enviar el enlace al contenido que desea compartir con un amigo o colega.

El movimiento también amplía la lista actual de archivos adjuntos prohibidos en Gmail, que incluye.ade,.cmd y.lib, entre otros. Los ciberdelincuentes han estado utilizando estos tipos de archivos para distribuir malware por correo electrónico en los últimos años.

En los últimos dos años, los archivos JavaScript han sido objeto de abuso, ya que los delincuentes cibernéticos pueden ejecutar directamente este tipo de archivo en Windows, gracias al componente Windows Script Host. Los archivos JavaScript a menudo sirven como vehículo para descargar otro malware. Como regla general, nunca debe abrir un archivo que parezca sospechoso.