Cibercriminales atacan a usuarios desde los mismos servidores de Dropbox

Se ha descubierto una nueva amenaza de seguridad que tiene en la mira a los usuarios de Dropbox, que han estado recibiendo mensajes de cibercriminales que trataban de robar sus credenciales de acceso al servicio mediante una página web fraudulenta alojada en los propios servidores de la compañía.

La empresa de seguridad Symantec, que descubrió la amenaza, explicó que los atacantes están enviando correos maliciosos con el asunto “Importante”, que urgen a los usuarios a que pulsen en un enlace para descargar un archivo que, según dicen, es demasiado grande para adjuntar por correo electrónico.

El enlace dirige a una página web que imita de una manera casi exacta la página de inicio de Dropbox, donde se incita al usuario a que ingrese sus datos de inicio de sesión para poder tener acceso al archivo prometido.

“Parece la verdadera página de inicio de Dropbox, pero con una diferencia crucial. Los estafadores no sólo quieren recolectar las credenciales de Dropbox, por lo que también han incluido los logotipos de servicios de correos electrónicos populares para dar a entender que los usuarios también pueden ingresar al servicio con estas credenciales”.

Uno de los problemas más particulares de esta estafa es que la página fraudulenta está alojada en el dominio que Dropbox asigna al contenido de sus usuarios, lo que ayuda a esconder el peligro a los usuarios. Si las víctimas escriben sus credenciales de acceso, los delincuentes envían la información a un servidor web comprometido mediante un script PHP simple. Otra característica llamativa del ataque es que la información robada se transmite mediante SSL, lo que hace que aparezca una alerta sobre contenido mixto.

Una vez que el proceso de robo de credenciales ha terminado, se redirige a las víctimas a la página web legítima de Dropbox para que puedan volver a iniciar sesión.

Dropbox cerró la página fraudulenta tan pronto como Symantec le informó sobre el problema. La recomendación de los expertos es la misma que suele darse en estos casos: se debe desconfiar de los mensajes de personas desconocidas y mantener contraseñas diferentes para cada servicio web; de este modo, si los cibercriminales consiguen las credenciales de acceso de uno no pueden reutilizarlas para ingresar a otro.

El incidente ocurrió pocas semanas después de que ciberciminales amenazaran con publicar las credenciales de acceso de 7 millones de usuarios de Dropbox.

Fuentes:

Symantec alerta sobre phishing de Dropbox FayerWayer
Dropbox used for Phishing expedition CSO Online
Fake Dropbox login page nabs credentials, is hosted on Dropbox SC Magazine