Expertos de la empresa de ciberseguridad Kaspersky descubrió un fraude de phishing dirigido a empleados que trabajan con documentación financiera. Los especialistas precisan que los ciberdelincuentas utilizan el servicio de Dropbox para robar las credenciales de las víctimas.
¡Alertan por un nuevo ciberataque a través de Dropbox!
Se trata de una estafa en múltiples fases que comienza cuando la víctima recibe un correo electrónico proveniente de la dirección legítima de una empresa de auditoría, según el blog de Kaspersky.
La interacción inicial del ciberataque pretende hacer que el destinatario no sospeche, así como facilitar la actividad fraudulenta principal.
Posteriormente, llega una notificación del servicio Dropbox, que contiene enlaces maliciosos en los que los ciberdelincuentes han subido archivos de phishing diseñados para robar credenciales.
[TE RECOMENDAMOS: ¡Alerta! Así se roban tu cuenta de YouTube para distribuir malware]
Así funciona este nuevo fraude
Este ataque comienza con los correos electrónicos de la empresa de auditoría legítima que, probablemente, ha sido hackeada por los atacantes. Con ingeniería social, bajan la guardia de las víctimas y las preparan para recibir un archivo de Dropbox.
“El correo electrónico parece fiable desde el punto de vista tanto humano como del software de protección. Presenta una historia creíble en la que se afirma que una empresa auditora oficial tiene información para el destinatario, junto con una cláusula de exención de responsabilidad sobre el intercambio de información confidencial”.
Roman Dedenok, experto en seguridad de Kaspersky.
Los correos electrónicos no contienen enlaces ni archivos adjuntos. Además, provienen de una dirección de empresa fácil de buscar, por lo que el servicio de email no detecta spam, según Roman Dedenok, experto de Kaspersky.
- El único rasgo sospechoso de este correo electrónico es que el remitente utiliza “Dropbox Application Secured Upload“, un servicio que no existe.
El segundo paso consiste en que los ciberdelincuentes envían a sus víctimas una notificación oficial de Dropbox. Si el destinatario ya ha sido influenciado por el mensaje inicial, es más probable que siga el enlace para revisar el documento.
Al hacer clic en el enlace aparece un documento borroso con una ventana de autenticación superpuesta. El documento actúa como un gran botón, siendo toda su superficie un enlace malicioso.
El usuario verá un formulario que solicita su nombre de usuario y contraseña corporativos, credenciales que los ciberdelincuentes pretenden robar mediante este esquema de varios pasos.
¿Cómo evitar caer en este ciberataque por Dropbox?
Estos ataques se consideran dirigidos y fueron observados por Kaspersky en casos aislados, de acuerdo con el blog de la propia empresa de ciberseguridad.
Para mantenerse protegido, los especialistas consideran aconsejable advertir a los empleados y fomentar la vigilancia. Otros consejos de los especialistas son:
- Proporcionar al personal formación básica sobre higiene en ciberseguridad. Se puede realizar un ataque de phishing simulado para asegurarse de que los empleados saben distinguir los correos electrónicos de este tipo.
- En general, todos los empleados de la empresa deben recordar introducir su contraseña de trabajo solo en las webs propiedad de su organización. Ni Dropbox ni los auditores externos necesitan su contraseña de trabajo.
- Dado que los delincuentes idean constantemente esquemas más sofisticados para robar datos de cuentas corporativas, es recomendable implementar soluciones de protección en tiempo real, visibilidad de amenazas, investigación y respuesta.
Cabe destacar que Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube. Éste permite a los usuarios almacenar y sincronizar archivos en línea y entre ordenadores, así como compartir archivos y carpetas con otros dispositivos.