Mundo

Portaltic.-La carta de renuncia falsa, el último cebo de los cibrecriminales para robar credenciales de Dropbox

La carta de renuncia falsa es el último método utilizado por los ciberdelincuentes para captar la atención de sus víctimas potenciales y, posteriormente, robar sus credenciales de Dropbox.

Recurso del servicio Dropbox en tableta DROPBOX (DROPBOX/Europa Press)

MADRID, 14 (Portaltic/EP)

Los correos electrónicos maliciosos son una de las principales armas a disposición de los cibercriminales. Si bien muchos de estos se hacen pasar por servicios de email corporativos alertando sobre un supuesto problema con la cuenta del usuario en cuestión, existen otras tácticas.

Es el caso de la carta de renuncia falsa. El director de Investigación y Concienciación de la firma de seguridad informática ESET España, Josep Albors, alerta sobre los peligros de esta nueva práctica en un comunicado de prensa remitido a Europa Press.

Albors asegura que los cibercriminales solo necesitan un asunto llamativo que despierte la curiosidad del destinatario del correo para elevar sus probabilidades de éxito. En este caso, los delincuentes aprovechan la tendencia de 'la gran renuncia' que planea sobre países como Estados Unidos desde hace meses e implica una oleada de marchas voluntarias de trabajadores.

El asunto de este tipo de correos viene acompañado de un supuesto enlace al servicio Dropbox, en lugar de un fichero adjunto, como suele ser habitual. La víctima puede llegar a pensar que se trata de un documento especialmente grande, no de una amenaza.

El enlace redirige a la víctima a una web diseñada por los criminales que intenta suplantar la página del servicio de almacenamiento de archivos. A continuación, el sitio insta al usuario a introducir sus claves para acceder al archivo compartido.

Ante esta situación, el usuario puede elegir entre introducir las claves de su correo personal o las del mail corporativo. Albors sostiene que es probable que las víctimas opten por introducir las credenciales de esta última, comprometiendo así la integridad de su compañía.

LAS WEBS CON CERTIFICADO DE SEGURIDAD NO SON SIEMPRE SEGURAS

Los usuarios de Internet suelen confiar en las páginas que ostentan un certificado válido de seguridad, según Albors. Por ello, los cibercrminales llevan años haciendo uso de ellos en sus webs maliciosas gracias a que pueden obtenerlos gratuitamente en servicios como 'Let's encrypt'.

En el caso concreto de la web falsa de Dropbox, el sitio dispone de un certificado válido y, por tanto, el candado de seguridad que lo acredita además de una conexión segura HTTPS. Esto último no implica que la página sea segura, sino que la conexión con ella está cifrada, subraya Albors.

La investigación de ESET destaca además que el dominio de esta web no es el oficial y que el sitio obtuvo su certificado válido de seguridad hace apenas dos semanas. De hecho, el dominio fue registrado solo un día antes de obtener el certificado, la persona encargada de hacerlo reside presuntamente en Finlandia y la IP donde se aloja la web está en Moscú (Rusia).

La ubicación de la IP es especialmente problemática, ya que según ESET no hay consenso entre todos los servicios que permite comprobar esta dirección y algunos apuntan que la web está alojada en un servidor de Estambul (Turquía).

Albors alerta de que han detectado en esta misma IP dominios recién creados para suplantar la identidad del proveedor de 'hosting' y correo alemán Ionos. Un movimiento que, según este experto, puede adelantar otra campaña en curso o una similar en los próximos días.

CÓMO EVITAR SER VÍCTIMA DE UNO DE ESTOS ATAQUES

Los internautas están, en más de una ocasión, a solo un clic de caer en una trampa tendida por un ciberdelincuente. Por ello, Albors ofrece varias claves para evitar ser víctimas de uno de estos ataques.

En primer lugar, el usuario debe estar atento ante cualquier mensaje no solicitado que reciba. Esto incluye sospechar incluso si el remitente es alguien conocido o un compañero de trabajo.

Albors también recomienda evitar pulsar sobre cualquier tipo de enlace o fichero adjunto que acompañe a este mensaje. En el caso de las empresas, cree necesario implantar una serie de soluciones de seguridad para identificar correos maliciosos de distinta naturaleza.

DV Player placeholder

Tags


Lo Último