Expertos en ciberseguridad han emitido una alerta sobre un nuevo y peligroso virus informático que se está propagando a través de la popular plataforma de almacenamiento en la nube, Dropbox.
Cómo Funciona el Ataque
El ataque comienza cuando la víctima recibe un correo electrónico aparentemente legítimo, proveniente de una empresa de auditoría, cuya dirección ha sido previamente hackeada. Este correo electrónico no contiene enlaces ni archivos adjuntos, lo que lo hace difícil de detectar por los filtros de spam. Sin embargo, menciona un servicio falso llamado «Dropbox Application Secured Upload».
FOTOS | Cuánto cuestan las zapatillas que Messi lanzó con Adidas
“El correo electrónico parece fiable tanto desde el punto de vista humano como desde el punto de vista del software de protección. Presenta una historia creíble en la que se afirma que una empresa auditora oficial tiene información para el destinatario, junto con una cláusula de exención de responsabilidad sobre el intercambio de información confidencial”, explicó Roman Dedenok, experto en seguridad de Kaspersky, a TN Tecno.
Proceso de la Estafa
Después del primer correo electrónico, los ciberdelincuentes envían una notificación que simula ser oficial de Dropbox y contiene enlaces maliciosos. Si la víctima sigue el enlace, se abre una ventana borrosa con un cuadro de autenticación superpuesto, solicitando el nombre de usuario y la contraseña.
Al ingresar sus credenciales, los usuarios permiten que los ciberdelincuentes capturen esta información, la cual es utilizada para acceder a los sistemas de la empresa y robar información sensible, incluyendo datos financieros y contraseñas bancarias.
MIRÁ TAMBIÉN | Confirman la fecha de estreno de Dragon Ball Daima
Objetivo y Consecuencias
Los investigadores del laboratorio de ciberseguridad de Kaspersky han identificado que este fraude de phishing está dirigido principalmente a empleados de empresas que manejan documentación financiera. Al robar las credenciales, los ciberdelincuentes pueden vaciar las cuentas bancarias de las víctimas y causar daños significativos tanto a nivel personal como corporativo.
Recomendaciones para Protegerse
Para evitar caer en este tipo de estafas, es fundamental seguir algunas recomendaciones básicas de seguridad:
- No abrir correos electrónicos de remitentes desconocidos.
- Verificar la autenticidad de cualquier solicitud de información confidencial.
- Mantener el software de seguridad actualizado.
- Establecer políticas claras de ciberseguridad en las empresas.
