Phishing de Dropbox, así es como roban las contraseñas

La semana pasada circuló la noticia sobre un supuesto hackeo de Dropbox en el cual se habrían filtrado 7 millones de contraseñas, al menos era lo que repetían todos los medios como si fueran fotocopiadoras online.

El mismo día Dropbox publicó un aviso en su blog aclarando que los usuarios y contraseñas que circulaban no se habían robado de sus servidores. De hecho ni siquiera eran 7 millones de contraseñas las publicadas, como comenta Chema en este artículo la lista publicada era de 400.

¿Pero entonces cómo robaron esas 400 cuentas?

Lo pueden hacer de muchas formas como infectando computadoras, hackeando sitios que almacenan contraseñas (hay personas que utilizan la misma para todo) o la más sencilla de todas, el phishing. Luego simplemente ponen todas las contraseñas en una misma lista y dicen que hackearon Dropbox.

El siguiente es un ejemplo de phishing que me envió Federico, uno de los compañeros del foro. Recibió un e-mail falso donde se informaba que alguien le estaba compartiendo un documento, al hacer clic en el enlace para verlo se terminaba en una página como la siguiente:

phishing de Dropbox

El diseño se ve legítimo pero si se presta atención a la URL en el navegador se puede ver claramente que la página cargada no es Dropbox, es un sitio fraudulento.

Si una víctima cree que es real, el paso siguiente sería seleccionar uno de los proveedores que aparecen para iniciar sesión. Al hacerlo se solicita el usuario y la contraseña, una vez que se ingresan los datos son enviados al atacante y se realiza una redirección hacia el sitio real de Dropbox.

Dropbox phishing

Esta página del ejemplo ya fue denunciada y se encuentra bloqueada por los filtros antiphishing, pero circulan muchas variantes así que hay que tener cuidado, como vemos el engaño es muy sencillo de detectar prestando atención a las URLs en el navegador.

En estas capturas, si observan la parte superior del navegador verán un pequeño círculo de color rojo. Se trata de un complemento de seguridad para el navegador llamado WOT y que sirve para bloquear los sitios peligrosos, se basa en listas negras y las valoraciones que realizan los usuarios, puede ser útil para tener una segunda opinión sobre una web que se está visitando.

En este caso ayudó a detectar fácilmente que el sitio era falso con una advertencia al entrar, es un complemento bastante útil que les recomiendo utilizar, además también muestra los círculos de valoración en los enlaces para tener una idea de la reputación antes de hacer clic:

WOT en funcionamiento

Por último mencionar que Dropbox cuenta con la opción de la doble verificación para acceder a las cuentas, así que activarla es algo bueno sobre todo si se almacenan cosas importantes. De esta forma si te roban la contraseña aún necesitarían completar el segundo paso para acceder.

1 comentario en «Phishing de Dropbox, así es como roban las contraseñas»

Deja un comentario