Lanzan un ataque de spam a través de Dropbox
Los ciberdelincuentes han aprovechado una función en Dropbox, que permite a los usuarios compartir un enlace abreviado, para lanzar un ataque de spam en el servicio. Se han identificado 1.200 URL utilizadas con este propósito.
A través de este enlace, se dirige a los navegantes hacia websites de venta de fármacos online, según expertos de Symantec.
El servicio de compartición de archivos y sincronización tiene una carpeta pública de contenidos. El servicio de URLs abreviadas se utiliza para crear enlaces a contenidos de esta carpeta pública. El ataque se ha centrado en esta funcionalidad y ha creado enlaces abreviados a imágenes ya almacenadas en la carpeta pública y estas imágenes contienen un enlace a distribuidores online de fármacos, según el analista Nick Johnston.
“Hemos identificado unas 1.200 URLs Dopbox únicas que se utilizan como spam durante un periodo de 48 
horas y hemos enviado a Dropbox la lista completa”, asegura Johnston.
Este tipo de ataques son frecuentes en los servicios de abreviatura de URLs. Twitter introdujo su propio servicio, pero como medida de seguridad decidió que no se viera el enlace si había sido denunciado como malware.
Pero los spammers son una comunidad que se mueve con rapidez y últimamente también han utilizado software open source para crear sus propios servicios de abreviatura y ya se ha identificado al menos otra vía por la que Dropbox habría sido atacado antes. En concreto, un malware brasileño con spam de mensajes en portugués que incluía enlaces a archivos de imagen alojados en Dropbox, según el propio Johnston.
