CREAN UN NUEVO MÉTODO PARA ROBAR LAS CREDENCIALES DE DROPBOX: LA CARTA DE RENUNCIA FALSA
Josep Albors, el director de Investigación y Concienciación de la firma de seguridad informática ESET España, ha alertado a través de un comunicado de los peligros que tiene el último método para robar las credenciales de Dropbox.
Se trata de la carta de renuncia falsa, una nueva artimaña para captar la atención de las víctimas potenciales y después robarles sus datos. Albors señala que los delincuentes están aprovechando la actual tendencia de 'la gran renuncia' presente en países como Estados Unidos desde hace meses y que está provocando una oleada de marchas voluntarias de trabajadores.
El asunto de este tipo de correos suele ser muy llamativo y vinculado al cese del contrato. Además, no va acompañado de un fichero adjunto si no de un supuesto enlace al servicio Dropbox.
El enlace introducido en el mail redirige a la víctima a una web fraudulenta que intenta suplantar la página de Dropbox. Una vez dentro, el sitio web solicita al usuario que introduzca las claves para acceder al archivo compartido. Los ciberdelincuentes dan la opción de introducir las claves de su correo personal o las del mail corporativo.
El director de Investigación y Concienciación de ESET, sostiene que lo habitual sería que las víctimas optaran por introducir las credenciales de la compañía y no las personas, comprometiendo así la integridad de su empresa.
Por otro lado, tal y como ha expuesto la investigación de ESET, los ciberdelincuentes cada vez perfeccionan más este tipo de webs fraudulentas, hasta el punto de obtener certificados válidos de seguridad.
En el caso de la web falsa de Dropbox, el sitio dispone de un certificado válido y, por tanto, del candado de seguridad que lo acredita. Además, también utiliza una conexión segura HTTPS, algo que ya no implica que la página sea segura, pues en este caso lo consiguen cifrando la conexión con la misma.
La investigación pone de relieve que el dominio de esta web no es el oficial y que el sitio obtuvo su certificado válido de seguridad hace apenas dos semanas. Además, la persona encargada de hacerlo reside presuntamente en Finlandia, aunque la IP donde se aloja la web está en Moscú.
Ante el riesgo cada vez más cercano de caer en una trampa tendida por un ciberdelincuente, Albors platea distintas claves para evitar ser víctimas de uno de estos ataques.
Lo primero, aconseja, sería que el usuario estuviese atento ante cualquier mensaje no solicitado que reciba. Lo segundo, no pulsar sobre cualquier tipo de enlace o fichero adjunto que acompañe a este mensaje. Y lo tercero, en el caso de las empresas, sería implantar una serie de soluciones de seguridad para identificar correos maliciosos de distinta naturaleza.
Elena Vivar
