{"id":640804,"date":"2023-05-22T19:22:12","date_gmt":"2023-05-22T19:22:12","guid":{"rendered":"https:\/\/magazineoffice.com\/ese-enlace-de-dropbox-en-tu-bandeja-de-entrada-podria-ser-una-estafa\/"},"modified":"2023-05-22T19:22:17","modified_gmt":"2023-05-22T19:22:17","slug":"ese-enlace-de-dropbox-en-tu-bandeja-de-entrada-podria-ser-una-estafa","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/ese-enlace-de-dropbox-en-tu-bandeja-de-entrada-podria-ser-una-estafa\/","title":{"rendered":"Ese enlace de Dropbox en tu bandeja de entrada podr\u00eda ser una estafa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los ciberdelincuentes est\u00e1n abusando de los servicios en la nube leg\u00edtimos para asegurarse de que sus archivos maliciosos lleguen a las bandejas de entrada de las personas, seg\u00fan una nueva investigaci\u00f3n de Check Point.<\/p>\n<p>Doblando la pr\u00e1ctica Business Email Compromise (BEC) 3.0, los investigadores dijeron que los proveedores de servicios de correo electr\u00f3nico hab\u00edan mejorado mucho en la detecci\u00f3n y filtrado de correos electr\u00f3nicos maliciosos. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Entonces, para evitar esto, los piratas inform\u00e1ticos han comenzado a usar servicios en la nube leg\u00edtimos, especialmente aquellos que ofrecen cuentas de prueba gratuitas.  Crear\u00edan una cuenta gratuita en una plataforma como Dropbox y usar\u00edan ese servicio para enviar un correo electr\u00f3nico a su v\u00edctima, con un enlace malicioso.  Dado que el correo electr\u00f3nico provendr\u00eda de una fuente confiable y un dominio conocido, los servicios de seguridad de correo electr\u00f3nico no pueden hacer nada m\u00e1s que dejar que el mensaje llegue a la bandeja de entrada.<\/p>\n<h2 id=\"abusing-filesharing-services\">Abusar de los servicios de intercambio de archivos<\/h2>\n<p>En un ejemplo, Check Point dijo que los atacantes crear\u00edan un archivo malicioso y lo alojar\u00edan en Dropbox.  Luego usar\u00edan la funci\u00f3n de uso compartido integrada de la plataforma para enviar por correo electr\u00f3nico el enlace al archivo malicioso a sus v\u00edctimas.  Como no hay nada malicioso en el correo electr\u00f3nico en s\u00ed, el mensaje llegar\u00eda a la bandeja de entrada de la v\u00edctima.<\/p>\n<p>Si la v\u00edctima abre el archivo, se le solicitar\u00e1 un formulario de inicio de sesi\u00f3n que le pedir\u00e1 su direcci\u00f3n de correo electr\u00f3nico y contrase\u00f1a.  En este primer paso, las v\u00edctimas ya estar\u00edan dando sus credenciales de Dropbox a los atacantes.  En el siguiente paso, los atacantes redirigir\u00edan a la v\u00edctima a una URL maliciosa, donde tambi\u00e9n se les pedir\u00edan sus credenciales de inicio de sesi\u00f3n de OneDrive.<\/p>\n<p>\u201cEntonces, los piratas inform\u00e1ticos, utilizando un sitio leg\u00edtimo, han creado dos posibles infracciones: obtendr\u00e1n sus credenciales y luego lo inducir\u00e1n a hacer clic en una URL maliciosa\u201d, explicaron los investigadores.  \u201cEso es porque la propia URL es leg\u00edtima.  Es el contenido del sitio web lo que es problem\u00e1tico.  Ver\u00e1 que los piratas inform\u00e1ticos se burlaron de una p\u00e1gina que se parece a OneDrive.  Al hacer clic en el enlace, los usuarios obtienen una descarga maliciosa.  \u201c<\/p>\n<p>Como de costumbre, la mejor manera de protegerse contra los ataques transmitidos por correo electr\u00f3nico es usar el sentido com\u00fan y no hacer clic en enlaces y archivos adjuntos de correo electr\u00f3nico inesperados y sospechosos.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ciberdelincuentes est\u00e1n abusando de los servicios en la nube leg\u00edtimos para asegurarse de que sus archivos maliciosos lleguen a las bandejas de entrada de las personas, seg\u00fan una nueva&hellip;<\/p>\n","protected":false},"author":1,"featured_media":640805,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[28474,25895,29018,3142,933,3482,709,2118,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/640804"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=640804"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/640804\/revisions"}],"predecessor-version":[{"id":640806,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/640804\/revisions\/640806"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/640805"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=640804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=640804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=640804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}