A través de su blog, Symantec informó el descubrimiento de un nuevo intento de phishing dirigido a los usuarios de Dropbox que busca robar los usuarios y contraseñas de este y otros servicios de correo como los de Google y Yahoo.
Para llevar a cabo la estafa, el atacante envía un correo de título “Importante”, explicando al destinatario que se le envió un documento que no puede enviarse por correo electrónico debido a su tamaño o por razones de seguridad, por lo que tiene que ingresar a una liga para ver el archivo.
La liga se trata de un clon del portal para iniciar sesión en Dropbox, y ofrece la opción de ingresar al sitio con las credenciales de otros servicios como los ya mencionados Yahoo y Google, aunque Symantec procuró difuminar los nombres de los afectados.
El aspecto principal de este intento de phishing es que la página fraudulenta está alojada en el dominio que Dropbox asigna al contenido de los usuarios y se presenta a través de SSL, haciendo que el portal se vea más convincente y confiable. Una vez que una víctima introduce su usuario y contraseña, es redirigida al portal real de Dropbox para iniciar sesión.
Symantec reportó el problema a Dropbox, y la página fue retirada inmediatamente.
La recomendación es la misma de siempre: nunca confiar en mensajes que provengan de direcciones desconocidas o sospechosas, ni ingresar nuestros datos en un portal que no sea el habitual. Siempre que haya una duda, esta puede resolverse con una búsqueda en Internet para verificar si un remitente es legítimo.
Esta noticia viene una semana después de que un gran número de usuarios y contraseñas de Dropbox fueran robadas y publicadas, aunque el servicio de almacenamiento en la nube aseguró que el problema surgió a partir de una falla de seguridad de un tercero.
