INTERNET
¿Usas Dropbox? Ojo con estos correos que lo suplantan para estafarnos
Están aprovechando la reputación de la plataforma para engañar a las víctimas.
Publicidad
El almacenamiento en la nube se ha convertido sin duda en el principal modo que muchos tenemos para poder compartir archivos con otras personas. Y de todas esas plataformas de almacenamiento en la nube, Dropbox es sin duda la más popular de todas, o al menos una de las más usadas junto a Google Drive o iCloud. En esta ocasión nos hemos fijado en una información que busca estafar a sus usuarios, para hacerse con el control de sus móviles. Y todo como siempre a partir de un engaño que a veces es difícil de detectar.
Cuidado con los correos que recibes
Es algo habitual, usar correos electrónicos para engañar a las víctimas. Los hackers lo saben muy bien, ya que no ha un método mágico por el cual puedan meterse en nuestro móvil de manera remota. Y es que para ello es necesaria nuestra colaboración, ya que sin ella es casi imposible que un malware pueda colarse en nuestro teléfono. En este caso nos hacemos eco de la advertencia de ESET, una de las firmas de ciberseguridad más importantes, que ha emitido una alerta que apunta a una estafa en nombre de Dropbox.
Para ello los hackers están enviando correos electrónicos fraudulentos donde se utiliza el asunto de “carta de renuncia“ para llamar nuestra atención. Este nombre no es casual, ya que alude a esa gran renuncia de trabajadores que se ha estado dando en Estados Unidos, donde millones de personas han renunciado a su puesto de trabajo durante y después de la pandemia. Por eso este correo electrónico simula pertenecer a Dropbox, con el asunto de que es una carta de renuncia, por ejemplo, de un compañero de trabajo.
Desde ESET han analizado estos correos electrónicos, y se han dado cuenta de que esconden enlaces maliciosos para descargar un presunto PDF, que nos llevan a descargar archivos que pueden llevar malware en su interior. El uso de Dropbox por parte de los hackers no es casual, ya que muchos usuarios ya están advertidos de que acceder a correos electrónicos de este tipo con adjuntos puede ser una muestra de estar ante un correo fraudulento. Y claro, si te mandan un enlace de Dropbox puedes llegar a pensar que es algo seguro y que en esta plataforma no van a alojar malware fácilmente.
El problema es que no hay un enlace a Dropbox, sino que se simula. Y al pulsar sobre el enlace llegamos a una página web que simula el aspecto de Dropbox, y nos pide que nos identifiquemos con nuestra cuenta. Al hacerlo le estamos entregando a los hackers nuestras credenciales sobre nuestra cuenta de Dropbox, con lo que esto puede conllevar. Por un lado, darles acceso total a los hackers a nuestros documentos personales, y si además utilizamos las credenciales para otras plataformas, darles también el acceso a todas ellas.
Como es habitual, la suplantación no es perfecta, y se puede apreciar en algunos aspectos básicos, como el servidor en el que se aloja la página web. Y no es nada de Dropbox, sino una con el dominio “Dropbox.com.ng” lo que demuestra que el fin de este correo es básicamente fraudulento.
Publicidad