El INCIBE alerta de una campaña de phishing que suplanta a Dropbox
Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a Dropbox.
Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube. Este servicio permite almacenar y sincronizar archivos en línea y entre ordenadores y compartir archivos y carpetas con otros usuarios y con tabletas y móviles.
Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de fraude.
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta de Dropbox, deberás modificar lo antes posible la contraseña de acceso.Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
- No abrir mensajes de usuarios desconocidos o que no hayas solicitado; elimínalos directamente. No contestes en ningún caso a estos SMS.
- Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
- Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
- Revisar la página web y seguir estas buenas prácticas y nuestros para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consultar directamente con la entidad implicada a través de sus canales oficiales.
Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:
- Temáticas: phishing
- Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engañar, yo no voy a picar
- Historias reales: el ciberdelincuente le «pescó» por su falta de formación
- Phishing: no muerdas el anzuelo.