Noticias

Cibercriminales atacan a usuarios desde los mismos servidores de Dropbox

Se ha descubierto una nueva amenaza de seguridad que tiene en la mira a los usuarios de Dropbox, que han estado recibiendo mensajes de cibercriminales que trataban de robar sus credenciales de acceso al servicio mediante una página web fraudulenta alojada en los propios servidores de la compañía.

La empresa de seguridad Symantec, que descubrió la amenaza, explicó que los atacantes están enviando correos maliciosos con el asunto “Importante”, que urgen a los usuarios a que pulsen en un enlace para descargar un archivo que, según dicen, es demasiado grande para adjuntar por correo electrónico.

El enlace dirige a una página web que imita de una manera casi exacta la página de inicio de Dropbox, donde se incita al usuario a que ingrese sus datos de inicio de sesión para poder tener acceso al archivo prometido.

“Parece la verdadera página de inicio de Dropbox, pero con una diferencia crucial. Los estafadores no sólo quieren recolectar las credenciales de Dropbox, por lo que también han incluido los logotipos de servicios de correos electrónicos populares para dar a entender que los usuarios también pueden ingresar al servicio con estas credenciales”.

Uno de los problemas más particulares de esta estafa es que la página fraudulenta está alojada en el dominio que Dropbox asigna al contenido de sus usuarios, lo que ayuda a esconder el peligro a los usuarios. Si las víctimas escriben sus credenciales de acceso, los delincuentes envían la información a un servidor web comprometido mediante un script PHP simple. Otra característica llamativa del ataque es que la información robada se transmite mediante SSL, lo que hace que aparezca una alerta sobre contenido mixto.

Una vez que el proceso de robo de credenciales ha terminado, se redirige a las víctimas a la página web legítima de Dropbox para que puedan volver a iniciar sesión.

Dropbox cerró la página fraudulenta tan pronto como Symantec le informó sobre el problema. La recomendación de los expertos es la misma que suele darse en estos casos: se debe desconfiar de los mensajes de personas desconocidas y mantener contraseñas diferentes para cada servicio web; de este modo, si los cibercriminales consiguen las credenciales de acceso de uno no pueden reutilizarlas para ingresar a otro.

El incidente ocurrió pocas semanas después de que ciberciminales amenazaran con publicar las credenciales de acceso de 7 millones de usuarios de Dropbox.

Fuentes:

Symantec alerta sobre phishing de Dropbox FayerWayer
Dropbox used for Phishing expedition CSO Online
Fake Dropbox login page nabs credentials, is hosted on Dropbox SC Magazine

Cibercriminales atacan a usuarios desde los mismos servidores de Dropbox

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada