Fecha de publicaciĆ³n: 14/06/2022
Importancia:
Alta
Recursos afectados:
Cualquier empleado, autĆ³nomo o empresa que utilice Dropbox para el alojamiento y comparticiĆ³n de archivos.
DescripciĆ³n:
Se ha detectado una campaƱa de envĆo de correos electrĆ³nicos fraudulentos de tipo phishing que tratan de suplantar a Dropbox.
Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube. Este servicio permite almacenar y sincronizar archivos en lĆnea y entre ordenadores y compartir archivos y carpetas con otros usuarios y con tabletas y mĆ³viles.
SoluciĆ³n:
Si tĆŗ o cualquier empleado de tu empresa habĆ©is recibido un correo con estas caracterĆsticas, ignoradlo. Se trata de un intento de fraude.
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta de Dropbox, deberƔs modificar lo antes posible la contraseƱa de acceso. AdemƔs, se recomienda modificar la contraseƱa de todos aquellos servicios en los que se utilice la misma.
Como pautas generales, para evitar ser vĆctima de fraudes de este tipo se recomienda:
- No abrirĀ mensajes de usuarios desconocidos o que no hayas solicitado;Ā elimĆnalos directamente. No contestes en ningĆŗn caso a estos SMS.
- Tener precauciĆ³n al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situĆ”ndonos sobre Ć©l para ver si es el deĀ la entidad legĆtima o usando herramientas para expandirloĀ si estĆ” acortado.
- Si el SMS tiene ficheros adjuntos, serĆ” mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotalĀ antes de ejecutarlos.
- Revisar la pĆ”gina web y seguir estas buenas prĆ”cticas y nuestrosĀ para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es asĆ, no facilites ningĆŗn tipo de informaciĆ³n personal: nombre de usuario, contraseƱa, datos bancarios, etc.
- En caso de duda, consultar directamente con la entidad implicada a travƩs de sus canales oficiales.
AdemĆ”s, para prevenir y reforzar estos consejos es importante realizar acciones de concienciaciĆ³n en ciberseguridad entre los empleados:
- TemƔticas: phishing
- IngenierĆa social: tĆ©cnicas utilizadas por los ciberdelincuentes y cĆ³mo protegerse
- ĀæDudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engaƱar, yo no voy a picar
- Historias reales: el ciberdelincuente le Ā«pescĆ³Ā» por su falta de formaciĆ³n
- Phishing: no muerdas el anzuelo.
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o sĆguenos en Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n la LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
La campaƱa maliciosa detectada suplantando a Dropbox tiene como gancho la visualizaciĆ³n de un documento. Si se hace clic en el link se redirige al usuario a una pĆ”gina fraudulenta de Dropbox, donde se solicitan las credenciales de acceso.
Tras introducir las credenciales, aparece un error indicando que no son correctas, pero en realidad las credenciales ya estƔn en poder de los ciberdelincuentes.
Etiquetas:
Cloud, Correo electrĆ³nico, Fraude, Phishing, SuplantaciĆ³n de identidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.