CambioDigital-OL

0

¿Un ataque de Phishing utilizando Dropbox?

stopmalware-1160-100043315-large_3_hiLos empleados de empresas familiarizados con el uso de Dropbox deben tomar precauciones extras para evitar convertirse en víctimas de un ataque que usa el popular servicio de compartir archivos.

Los cibercriminales han enviado emails con links maliciosos a ficheros ZIP en Dropbox que contienen un protector de pantallas que en realidad es un “ransomware” parecido al conocido como CryptoLocker, según ha informado la empresa PhisMe.

Los atacantes intentaron engañar a los destinatarios para que accedieran al link utilizando varios métodos, entre ellos disfrazando el email de manera que el link parecía llevar a un mensaje del buzón o un informe de fax o mensaje. Si alguien está en la oficina y recibe un mail, podría parecer que está recibiendo un fax y es de algo que necesitan mirar, lo que hace que la gente se incline a abrirlo, ha comentado Ronnie Tokazowski, investigador sénior de PhishMe

Haciendo click en el link que va al archivo ZIP, el protector de pantalla descarga otro archivo que lanza el malware y encripta los ficheros del disco duro de la víctima. Una vez ejecutado, el malware lanza una página demandando que 500 dólares en bitcoins deben ser depositados en su monedero electrónico. Si se deja pasar el tiempo la cantidad incluso puede duplicarse. Basándose en el examen de tres de esos monederos electrónicos de los atacantes, habrían logrado hasta 62.000 dólares, según Tokazowski.

Los atacantes no explotan ningún fallo del sistema de Dropbox. Y la compañía aún no ha hecho comentarios al respecto. PhishMe se puso a investigar el incidente cuando veinte de sus cincuenta empleados recibieron este tipo de emails, aunque no creen que sea una campaña destinada solo a ellos. Por eso, una de las medidas que recomiendan es que se advierta a los empleados de las empresas de que no deben abrir este tipo de ficheros o mails como los descritos anteriormente.

IDG.es

Ordenado por: Malware Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB