Dropbox, un instrumento para robar credenciales a personal financiero

  • Actualidad
contraseña credenciales robo
©Freepik

Una nueva investigación de Kaspersky detalla un esquema de fraude de phishing que se desarrolla en dos fases, pero tiene su epicentro en el sistema de intercambio de ficheros Dropbox y utiliza direcciones legítimas de empresas de auditoría.

Kaspersky ha identificado un esquema de ataque en dos fases, que considera muy dirigidos y que, por el momento, solo ha observado en algunos casos aislados. Él ataque de fraude de phishing se dirige en particular al personal financiero de las empresas, a quienes intenta robar sus credenciales. El ataque comienza por el envío de un correo electrónico que llega desde una dirección auténtica de una empresa de auditoría legítima, probablemente fruto de un hackeo previo.

Roman Dedenok, experto en seguridad de Kaspersky, explica que este mail “parece fiable tanto desde el punto de vista humano como desde el punto de vista del software de protección. Presenta una historia creíble en la que se afirma que una empresa auditora oficial tiene información para el destinatario, junto con una cláusula de exención de responsabilidad sobre el intercambio de información confidencial. Además, el correo electrónico no contiene enlaces ni archivos adjuntos y proviene de una dirección de empresa fácil de buscar, lo que lo hace casi imposible de detectar por un filtro de spam”.

El único detalle extraño es que hace referencia a un servicio que no existe, Dropbox Application Secured Upload. El objetivo del correo el allanar el camino para la segunda fase del ataque, una notificación oficial de Dropbox. Después del mensaje previo, aumenta la probabilidad de que se abra el enlace para revisar el documento en Dropbox. Si se hace clic en el enlace, se abre un formulario que pide nombre de usuario y contraseña corporativos.

Además de avisar sobre este escenario concreto, Kaspersky recomienda que, para evitar caer en este tipo de ataques, se realice entre el personal una formación básica sobre higiene en ciberseguridad, se recuerde que solo se tiene que introducir la contraseña de trabajo en las webs propiedad de la empresa y se implementen soluciones de protección en tiempo real.