Boletín de seguridad de Protege tu Empresa 14-06-2022

Campaña de phishing que suplanta a Dropbox

Publication date:

06/14/2022

Importance:

4 - Alta

Affected resources:

Cualquier empleado, autónomo o empresa que utilice Dropbox para el alojamiento y compartición de archivos.

Description:

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a Dropbox.

Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube. Este servicio permite almacenar y sincronizar archivos en línea y entre ordenadores y compartir archivos y carpetas con otros usuarios y con tabletas y móviles.

Solution:

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de fraude.

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta de Dropbox, deberás modificar lo antes posible la contraseña de acceso. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

No abrir mensajes de usuarios desconocidos o que no hayas solicitado; elimínalos directamente. No contestes en ningún caso a estos SMS.
Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
Revisar la página web y seguir estas buenas prácticas y nuestros para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
En caso de duda, consultar directamente con la entidad implicada a través de sus canales oficiales.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detail:

La campaña maliciosa detectada suplantando a Dropbox tiene como gancho la visualización de un documento. Si se hace clic en el link se redirige al usuario a una página fraudulenta de Dropbox, donde se solicitan las credenciales de acceso.

Página fraudulenta de Dropbox

Tras introducir las credenciales, aparece un error indicando que no son correctas, pero en realidad las credenciales ya están en poder de los ciberdelincuentes.

Tags:

Suplantación de identidad