Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ciberataque contra Dropbox Sign

Fecha de actualizacion 01/05/2024

Dropbox, empresa que ofrece servicio de alojamiento de archivos multiplataforma en la nube, como Dropbox Sign para la firma de documentos online, ha sido víctima de un ataque por un ciberdelincuente que consiguió acceder a sus sistemas y a datos de los usuarios.

El atacante consiguió acceder a la herramienta de configuración de Dropbox Sign (antiguamente HelloSign), que se encuentra en el backend, aunque la mayoría de detalles siguen sin conocerse debido a que el caso está en las manos de equipos de investigación forense contratados por la empresa.

Según declaraciones de la empresa, el atacante accedió a información relacionada con todos los usuarios de Dropbox Sign, incluidos ajustes de cuenta, nombres y correos electrónicos. En el caso de algunos usuarios, también se expusieron números de teléfono, contraseñas con hash e información de autenticación como claves API, tokens OAuth y métodos de autenticación multifactor.

Dropbox ha cerrado todas las sesiones y reiniciado contraseñas, al mismo tiempo que limitado las funcionalidades de la API hasta que termine la investigación. Además, ha recomendado a todos los usuarios que tengan F2A que lo reinicien. Por último, ha notificado que sus usuarios estén atentos por posibles intentos de phishing en los correos y teléfonos asociados a sus cuentas