Un nuevo virus tiene de nuevo con dolor de cabeza a expertos en ciberseguridad, luego de que se emitiera una alerta por parte del laboratorio de ciberseguridad de la firma Kaspersky, sobre que en el proceder mediante DropBox, podría impactar el homebanking robando las tan valiosas credenciales bancarias y usuarios y contraseñas de accesos a empresas privadas.
El virus muestra su poder cuando las personas inicia la descarga de un archivo que le es enviado por email de manera legítima, lo que hace suponer que todo está bajo el marco de la seguridad, pero lamentablemente para el usuario no es así porque en ese instante se abre una ventana maliciosa que le pide que ingrese sus datos para continuar con el proceso. Al hacerlo, los ciberdelincuentes capturan la información pasando desapercibido.
Proceder
El gran engaño se debe a que los afectados reciben un correo electrónico proveniente de una dirección legítima de una empresa de auditoría, probablemente hackeada. Esta interacción inicial pretende hacer que el destinatario no sospeche de la estafa y como un paso previo para facilitar la actividad fraudulenta principal.
Los ciberdelincuentes envían a sus víctimas una notificación que simular ser oficial de Dropbox y contiene enlaces maliciosos que activan malware diseñado para robar credenciales. Si el destinatario ya ha sido convencido por el mensaje inicial, es más probable que siga el enlace para revisar el documento.
El ataque se previene de la siguiente forma:
- Proporcionar al personal formación básica sobre higiene en ciberseguridad. Se puede realizar un ataque de phishing simulado para asegurarse de que los empleados saben distinguir los correos electrónicos de phishing.
- En general, todos los empleados de la empresa deben recordar que deben introducir su contraseña de trabajo solo en las webs propiedad de su organización. Ni Dropbox ni los auditores externos pueden conocer ni necesitar su contraseña de trabajo.