{"id":14198,"date":"2024-08-05T15:03:09","date_gmt":"2024-08-05T20:03:09","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14198"},"modified":"2024-08-05T15:03:14","modified_gmt":"2024-08-05T20:03:14","slug":"los-ciberdelincuentes-utilizan-dropbox-para-robar-credenciales-al-personal-financiero","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/los-ciberdelincuentes-utilizan-dropbox-para-robar-credenciales-al-personal-financiero\/","title":{"rendered":"Los ciberdelincuentes utilizan Dropbox para robar credenciales al personal financiero"},"content":{"rendered":"\n

Se trata de ataques dirigidos dise\u00f1ados para robar credenciales de acceso<\/em><\/p>\n\n\n\n

Agosto de 2024<\/p>\n\n\n\n

Kaspersky ha descubierto un fraude de phishing en fases m\u00faltiples dirigido a empleados que trabajan con documentaci\u00f3n financiera. El enga\u00f1o comienza cuando las v\u00edctimas reciben un correo electr\u00f3nico de la direcci\u00f3n leg\u00edtima de una empresa de auditor\u00eda. Esta interacci\u00f3n inicial pretende hacer que el destinatario sospeche menos: como un paso previo para facilitar la actividad fraudulenta principal. A continuaci\u00f3n, llega una notificaci\u00f3n del servicio Dropbox, que contiene enlaces maliciosos a archivos en los que los ciberdelincuentes han subido archivos de phishing dise\u00f1ados para robar credenciales. <\/strong><\/p>\n\n\n\n

El primer paso de este tipo de ataque consiste en que las v\u00edctimas reciban correos electr\u00f3nicos supuestamente de una empresa de auditor\u00eda leg\u00edtima. Estos correos se env\u00edan desde una direcci\u00f3n aut\u00e9ntica, que muy probablemente ha sido hackeada por los atacantes. Para ello, utilizan t\u00e1cticas de ingenier\u00eda social para bajar la guardia de las v\u00edctimas y prepararlas para recibir un archivo de Dropbox.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

El primer paso de la estafa: la v\u00edctima recibe un correo electr\u00f3nico de un supuesto \u201cauditor\u201d<\/em><\/p>\n\n\n\n

\u201cEl correo electr\u00f3nico parece fiable tanto desde el punto de vista humano como desde el punto de vista del software de protecci\u00f3n. Presenta una historia cre\u00edble en la que se afirma que una empresa auditora oficial tiene informaci\u00f3n para el destinatario, junto con una cl\u00e1usula de exenci\u00f3n de responsabilidad sobre el intercambio de informaci\u00f3n confidencial. Adem\u00e1s, el correo electr\u00f3nico no contiene enlaces ni archivos adjuntos y proviene de una direcci\u00f3n de empresa f\u00e1cil de buscar, lo que lo hace casi imposible de detectar por un filtro de spam”<\/em>, afirma Roman Dedenok, experto en seguridad de Kaspersky<\/strong>.<\/p>\n\n\n\n

El \u00fanico rasgo sospechoso de este correo electr\u00f3nico es que el remitente utiliza \u201cDropbox Application Secured Upload\u201c, un servicio que no existe. Aunque los archivos subidos a Dropbox se pueden proteger con contrase\u00f1a, no ofrecen ninguna funcionalidad adicional.<\/p>\n\n\n\n

Despu\u00e9s de este correo electr\u00f3nico, los ciberdelincuentes env\u00edan a sus v\u00edctimas una notificaci\u00f3n oficial de Dropbox. Si el destinatario ya ha sido influenciado por el mensaje inicial, es m\u00e1s probable que siga el enlace para revisar el documento.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Notificaci\u00f3n de Dropbox<\/em><\/p>\n\n\n\n

Al hacer clic en el enlace aparece un documento borroso con una ventana de autenticaci\u00f3n superpuesta. El documento act\u00faa como un gran bot\u00f3n, siendo toda su superficie un enlace malicioso. Al hacer clic, el usuario ver\u00e1 un formulario que solicita su nombre de usuario y contrase\u00f1a corporativos<\/strong>: credenciales que los ciberdelincuentes pretenden robar mediante este esquema de varios pasos.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Archivo PDF malicioso subido a Dropbox, imitando una solicitud de autenticaci\u00f3n<\/em><\/p>\n\n\n\n

Estos ataques se consideran dirigidos y fueron observados por Kaspersky en casos aislados. Para mantenerse protegido, es aconsejable advertir a los empleados y fomentar la vigilancia. Otros consejos \u00fatiles son:<\/p>\n\n\n\n