Si te llega este email con adjunto de Dropbox elimínalo, es una peligrosa trampa

Si te llega este email con adjunto de Dropbox elimínalo, es una peligrosa trampa

Con la cantidad de casos de malware y suplantaciones que tenemos últimamente, se ha convertido en una obligación dudar de la procedencia de cualquier archivo o enlace antes de acceder a él. Hay un email con adjunto de Dropbox circulando ahora mismo, y te recomendamos que lo elimines inmediatamente si te llega, porque se trata de un nuevo caso de phishing.

Dado que las suplantaciones de identidad son una de las formas más comunes de ciberdelincuencia, nosotros debemos tener especial cuidado con los archivos adjuntos de los emails. Sin ir más lejos, el otro día os avisábamos sobre un correo electrónico fraudulento de Endesa, el cual tenía como cebo la descarga de una factura de la compañía eléctrica.

El causante del nuevo problema, llamado VirusTotal, se aloja en Squarespace, una plataforma con la que puedes crear y gestionar una web o tienda online. Pero eso no es todo, porque también lo hace en Dropbox, el servicio que permite almacenar, sincronizar y compartir archivos en la nube.

Lo peor es que se trata de un ciberataque muy complicado de identificar, ya que consigue ganarse la confianza de los usuarios suplantando entidades u organismos en los que confían. Para ello, utilizan correos electrónicos reales y portales web legítimos, siendo la trampa el archivo o enlace adjunto que aparece en el email.

Esta trampa intenta camuflar el phishing, que como bien sabes es un tipo de malware que engaña a los usuarios de Internet para obtener sus datos privados, ya sean contraseñas valiosas o incluso datos bancarios. Si quieres descubrir más sobre el tema, aquí te contamos qué es el phishing.

A continuación, vamos a ver cómo intentan difundir VirusTotal, según las investigaciones que ha realizado Check Point Security. Como puedes ver en la siguiente captura, el correo adjunta un PDF de apariencia fiable, pero realmente se trata del enlace a una URL que se aloja dentro de los servicios de Squarespace y Dropbox.

Imagen - Cuidado con los correos que adjuntan archivos de Dropbox

Como el dominio es legítimo (username.squarespace.com), pasa todas las comprobaciones sin levantar sospechas, concentrando todo el software malicioso en la página web. Entonces, cuando los usuarios pinchan en el PDF del correo electrónico, abren una web falsa de Microsoft OneDrive.

El mensaje dice que han enviado un documento de OneDrive al usuario, y que este puede acceder a él haciendo clic en el botón azul de abajo, donde pone "Get Document" (Obtener documento). Aquí puedes visualizar mejor cómo es la web que suplanta el servicio:

Imagen - Cuidado con los correos que adjuntan archivos de Dropbox

En definitiva, tenemos una dirección de email, un dominio y una URL legítimos, todo ello acompañado de un texto en el correo que en ningún momento nos hace sospechar. Por ello, a los encargados de seguridad cada vez les resulta más complicado proteger a los internautas, teniendo que emular webs y acciones de los usuarios para identificar casos de phishing.

A pesar de lo bien creadas que están este tipo de trampas, nosotros también podemos tomar algunas precauciones para intentar prevenir estas situaciones. Por ejemplo, comprobar siempre la URL o el nombre del archivo enlazado, y también analizar en profundidad las imágenes y el texto del correo electrónico o SMS que recibimos.

Ya sabes, si recibes un email con adjunto de Dropbox, elimínalo cuanto antes. Estamos ante un nuevo caso de phishing, una técnica para robar datos a los usuarios que cada vez perfeccionan más los ciberdelincuentes, haciendo que sea casi imposible identificarlo.

Cuidado con los códigos QR: roban 20.000 euros

Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios