Atención con los correos que recibas de Dropbox. La empresa de ciberseguridad Kaspersky ha descubierto un fraude de phishing dirigido a empleados que trabajan con documentación financiera. Todo empieza con un inocente correo electrónico con la dirección legítima de una empresa de auditoría y una notificación del servicio Dropbox con enlaces maliciosos. Aquí te contamos de qué se trata y cómo puedes evitar ser una víctima.
Los especialistas en ciberseguridad explican que el primer paso del ataque consiste en la recepción de correos electrónicos que supuestamente provienen de una auditoría legítima. La dirección es auténtica y es probable que haya sido hackeada por los atacantes. Casi siempre suceden estos casos porque aplicaron tácticas de ingeniería social para acceder a la lista completa de contactos y proceder con el envío de archivos maliciosos a través de Dropbox.
“El correo electrónico parece fiable tanto desde el punto de vista humano como desde el punto de vista del software de protección. Presenta una historia creíble en la que se afirma que una empresa auditora oficial tiene información para el destinatario, junto con una cláusula de exención de responsabilidad sobre el intercambio de información confidencial. Además, el correo electrónico no contiene enlaces ni archivos adjuntos y proviene de una dirección de empresa fácil de buscar, lo que lo hace casi imposible de detectar por un filtro de spam”, señaló Roman Dedenok, experto en seguridad de Kaspersky.
Podrás darte cuenta de que el correo electrónico es sospechoso cuando aparezca en el remitente la etiqueta “Dropbox Application Secured Upload”, un servicio que no existe. Aunque los archivos subidos a Dropbox se pueden proteger con contraseña, no ofrecen ninguna funcionalidad adicional.
Después del email, los ciberdelincuentes envían a sus víctimas una notificación oficial de Dropbox. Si el destinatario ya ha sido influenciado por el mensaje inicial, es más probable que siga el enlace para revisar el documento.
Al hacer clic aparecerá un documento borroso con una ventana de autenticación superpuesta. El documento hace de botón para acceder al enlace malicioso y envía al usuario a un formulario que solicita su nombre y contraseña corporativos.
¿Todos pueden ser víctimas de esta amenaza?
Kaspersky informa que estos ataques son dirigidos y detectados en casos aislados. Aquí compartimos varios consejos para evitar la filtración de tus datos:
- Proporcionar al personal formación básica sobre higiene en ciberseguridad. Se puede realizar un ataque de phishing simulado para asegurarse de que los empleados saben distinguir los correos electrónicos de phishing.
- En general, todos los empleados de la empresa deben recordar que deben introducir su contraseña de trabajo solo en las webs propiedad de su organización. Ni Dropbox ni los auditores externos pueden conocer ni necesitar su contraseña de trabajo.
- Dado que los delincuentes idean constantemente esquemas más sofisticados para robar datos de cuentas corporativas, es recomendable implementar soluciones de protección en tiempo real, visibilidad de amenazas, investigación y respuesta.
Entérate si tu contraseña es segura
Hay varias páginas online que permiten a los usuarios saber el tiempo que tarda un software en adivinar tus contraseñas. Te aconsejamos hacer pruebas en Bitwarden donde podrás ingresar tus claves y saber si son lo suficientemente resistentes y en cuántas horas, días o años podrían ser hackeadas. El sistema asegura que las claves y los resultados no son enviados a los servidores de Bitwarden, sino que se procesan localmente.
Otra manera de crear una contraseña segura es sabiendo cuáles son las claves que han sido hackeadas anteriormente. Digamos que, en vez de buscar una clave original y segura, pues revisa que ninguna así haya sido adivinada antes. La página Have I Been Pwned almacena cientos de millones de contraseñas previamente expuestas en violaciones de datos. Si es que tu contraseña actual o futura aparece en las listas de esta página, será mejor que pienses en un nuevo acceso y hagas las gestiones correspondientes.
Te puede interesar
- ¿Te ha llegado un mensaje extraño? Aquí te digo si te hackearon tu cuenta de WhatsApp
- Cómo saber si tu PC está infectada con cryptojacking y así podrás eliminarlo en Windows
- ¿Qué tan inocente es Meta AI en WhatsApp? Te decimos por qué deberías preocuparte
- Cuáles son las estafas en las “ofertas de trabajo” en Mercado Libre
