Una nueva amenaza se cierne sobre los usuarios de Dropbox

Pocas semanas después del accidente que dejó expuestas las credenciales de acceso de 7 millones de usuarios de Dropbox, una nueva amenaza se ha cernido sobre el servicio de almacenamiento cloud. Según Symantec, los usuarios de Dropbox han estado recibiendo mensajes de cibercriminales que trataban de robar sus credenciales de acceso al servicio mediante una página web fraudulenta alojada en los propios servidores de la compañía.

Los investigadores de Symantec señalan que los atacantes están enviando correos maliciosos con el asunto “Importante”, en los que urgen a los usuarios a que pulsen en un enlace para descargar un archivo que, según dicen, es demasiado grande para adjuntar por correo electrónico. El enlace dirige a una página web que imita de una manera casi exacta la página de inicio de Dropbox, donde se insta al usuario a que introduzca sus datos de inicio de sesión para acceder al archivo. “Parece la verdadera página de inicio de Dropbox, pero con una diferencia crucial. Los estafadores no sólo quieren recolectar las credenciales de Dropbox, por lo que también han incluido los logotipos de servicios de correos electrónicos populares para dar a entender que los usuarios también pueden ingresar al servicio con estas credenciales”, aseguran desde Symantec.

Lo más novedoso de esta estafa es que la web fraudulenta está alojada en el dominio que Dropbox asigna al contenido de sus usuarios, haciendo que los usuarios no desconfíen. Otra característica llamativa del ataque es que la información robada se transmite mediante SSL, lo que hace que aparezca una alerta sobre contenido mixto. Una vez que el proceso de robo de credenciales ha terminado, se redirige a las víctimas a la página web legítima de Dropbox para que puedan volver a iniciar sesión.

Dropbox ha cerrado la página fraudulenta tan pronto como Symantec le ha informado sobre el problema.