Se ha detectado una campaña de correos fraudulentos, que utilizan como pretexto verificar la cuenta de Dropbox, el popular servicio de almacenamiento en la nube, para en realidad obtener nuestros credenciales de acceso.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de dropbox y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

También debemos cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar que el teléfono asociado (si existe la opción) es el nuestro.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Tambíen es importante que comprobemos que al cargar una página web, se carga la página que queremos, esto es la URL se corresponde con el sitio y el certificado es correcto. Por ejemplo, en este caso de Dropbox, la URL https://www.dropbox.com, y el certificado (clic sobre el candado) muestra que estamos en Dropbox.com y que la página pertenece a Dropbox. Inc.

Captura donde se ve que el dominio de una página web no es el que debería ser, es un phishing

Detalles

Una vez más, se está utilizando la ingeniería social para tratar de robar las credenciales de acceso a servicios online de uso mayoritario. En esta ocasión, los usuarios afectados son los de Dropbox. con la excusa de cambiar la contraseña para la versión 2015 de la aplicación. El correo detectado tiene el siguiente formato:

Captura de pantalla del virus del phishing de Dropbox del 28.05.2015

Si nos fijamos en el correo electrónico origen del correo lnxxxjo@axxxs.org, vemos claramente que no pertenece a Dropbox, aunque se puede falsear la dirección de correo origen, si el dominio no es xxx@dropbox.com sabemos que es falso ¡seguro!. Si viene de ellos, puede ser legítimo.

Este tipo de correos no trae un adjunto malicioso, sino que el enlace que viene (HAGA CLIC AQUÍ) en lugar de apuntar a una página de Dropbox , apunta a una página falsa, para comprobarlo, si ponemos el puntero del ratón sobre el enlace, aparece la dirección web http://wixxxebs.com/sp/ que no tiene nada que ver con la página legítima que es https://www.dropbox.com.

Captura donde se vé que el enlace apunta a un dominio de una página web no es el que debería ser, es un phishing

Si hacemos clic en el enlace, se abre una página que simula ser la de Dropbox , pero si nos fijamos en la URL, vemos que no es www.dropbox.com

Captura donde se ve que el dominio de una página web no es el que debería ser, es un phishing

Si un usuario introduce los datos solicitados y pulsa el botón de «Sign in», éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.