Atención con los correos que recibas de Dropbox. La empresa de ciberseguridad Kaspersky ha descubierto un fraude de phishing dirigido a empleados que trabajan con documentación financiera. Todo empieza con un inocente correo electrónico con la dirección legítima de una empresa de auditoría y una notificación del servicio Dropbox con enlaces maliciosos. Aquí te contamos de qué se trata y cómo puedes evitar ser una víctima.
Los especialistas en ciberseguridad explican que el primer paso del ataque consiste en la recepción de correos electrónicos que supuestamente provienen de una auditoría legítima. La dirección es auténtica y es probable que haya sido hackeada por los atacantes. Casi siempre suceden estos casos porque aplicaron tácticas de ingeniería social para acceder a la lista completa de contactos y proceder con el envío de archivos maliciosos a través de Dropbox.
“El correo electrónico parece fiable tanto desde el punto de vista humano como desde el punto de vista del software de protección. Presenta una historia creíble en la que se afirma que una empresa auditora oficial tiene información para el destinatario, junto con una cláusula de exención de responsabilidad sobre el intercambio de información confidencial. Además, el correo electrónico no contiene enlaces ni archivos adjuntos y proviene de una dirección de empresa fácil de buscar, lo que lo hace casi imposible de detectar por un filtro de spam”, señaló Roman Dedenok, experto en seguridad de Kaspersky.
Podrás darte cuenta de que el correo electrónico es sospechoso cuando aparezca en el remitente la etiqueta “Dropbox Application Secured Upload”, un servicio que no existe. Aunque los archivos subidos a Dropbox se pueden proteger con contraseña, no ofrecen ninguna funcionalidad adicional.
Después del email, los ciberdelincuentes envían a sus víctimas una notificación oficial de Dropbox. Si el destinatario ya ha sido influenciado por el mensaje inicial, es más probable que siga el enlace para revisar el documento.
Al hacer clic aparecerá un documento borroso con una ventana de autenticación superpuesta. El documento hace de botón para acceder al enlace malicioso y envía al usuario a un formulario que solicita su nombre y contraseña corporativos.
Kaspersky informa que estos ataques son dirigidos y detectados en casos aislados. Aquí compartimos varios consejos para evitar la filtración de tus datos:
Hay varias páginas online que permiten a los usuarios saber el tiempo que tarda un software en adivinar tus contraseñas. Te aconsejamos hacer pruebas en Bitwarden donde podrás ingresar tus claves y saber si son lo suficientemente resistentes y en cuántas horas, días o años podrían ser hackeadas. El sistema asegura que las claves y los resultados no son enviados a los servidores de Bitwarden, sino que se procesan localmente.
Otra manera de crear una contraseña segura es sabiendo cuáles son las claves que han sido hackeadas anteriormente. Digamos que, en vez de buscar una clave original y segura, pues revisa que ninguna así haya sido adivinada antes. La página Have I Been Pwned almacena cientos de millones de contraseñas previamente expuestas en violaciones de datos. Si es que tu contraseña actual o futura aparece en las listas de esta página, será mejor que pienses en un nuevo acceso y hagas las gestiones correspondientes.
Contenido GEC