News

Cibercriminales atacan a usuarios desde los mismos servidores de Dropbox

Se ha descubierto una nueva amenaza de seguridad que tiene en la mira a los usuarios de Dropbox, que han estado recibiendo mensajes de cibercriminales que trataban de robar sus credenciales de acceso al servicio mediante una página web fraudulenta alojada en los propios servidores de la compañía.

La empresa de seguridad Symantec, que descubrió la amenaza, explicó que los atacantes están enviando correos maliciosos con el asunto “Importante”, que urgen a los usuarios a que pulsen en un enlace para descargar un archivo que, según dicen, es demasiado grande para adjuntar por correo electrónico.

El enlace dirige a una página web que imita de una manera casi exacta la página de inicio de Dropbox, donde se incita al usuario a que ingrese sus datos de inicio de sesión para poder tener acceso al archivo prometido.

“Parece la verdadera página de inicio de Dropbox, pero con una diferencia crucial. Los estafadores no sólo quieren recolectar las credenciales de Dropbox, por lo que también han incluido los logotipos de servicios de correos electrónicos populares para dar a entender que los usuarios también pueden ingresar al servicio con estas credenciales”.

Uno de los problemas más particulares de esta estafa es que la página fraudulenta está alojada en el dominio que Dropbox asigna al contenido de sus usuarios, lo que ayuda a esconder el peligro a los usuarios. Si las víctimas escriben sus credenciales de acceso, los delincuentes envían la información a un servidor web comprometido mediante un script PHP simple. Otra característica llamativa del ataque es que la información robada se transmite mediante SSL, lo que hace que aparezca una alerta sobre contenido mixto.

Una vez que el proceso de robo de credenciales ha terminado, se redirige a las víctimas a la página web legítima de Dropbox para que puedan volver a iniciar sesión.

Dropbox cerró la página fraudulenta tan pronto como Symantec le informó sobre el problema. La recomendación de los expertos es la misma que suele darse en estos casos: se debe desconfiar de los mensajes de personas desconocidas y mantener contraseñas diferentes para cada servicio web; de este modo, si los cibercriminales consiguen las credenciales de acceso de uno no pueden reutilizarlas para ingresar a otro.

El incidente ocurrió pocas semanas después de que ciberciminales amenazaran con publicar las credenciales de acceso de 7 millones de usuarios de Dropbox.

Fuentes:

Symantec alerta sobre phishing de Dropbox FayerWayer
Dropbox used for Phishing expedition CSO Online
Fake Dropbox login page nabs credentials, is hosted on Dropbox SC Magazine

Cibercriminales atacan a usuarios desde los mismos servidores de Dropbox

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada