Uno de los servicios de almacenamiento más utilizado (si no es el que más) y una red social que todavía no terminar de despegar. ¿Qué pueden tener en común estos dos servicios? En este momento Dropbox y Google+ prestan su imagen para campañas spam que se están distribuyendo de forma agresiva, permitiendo a los ciberdelincuentes ganar dinero por las visitas a unas determinadas páginas.
Han sido unos expertos en seguridad de la compañía Symantec los que se han percatado de la táctica que se está utilizando desde hace poco tiempo. Por suerte para los usuarios ni el contenido de los mensajes ni las páginas a las que son redirigidos distribuyen malware, por lo que equipos y los datos están a salvo. Los ciberdelincuentes no buscan infectar los ordenadores sino hacerse de oro gracias a las visitas de los usuarios a unas determinadas páginas propiedad de estos.
En el caso de Dropbox, la mayoría conocemos que al invitar a un usuario a visualizar el contenido de una carpeta este recibe un mensaje en una cuenta de correo electrónico facilitada en el que se indica todo lo necesario, existiendo un enlace que permite el acceso directo a dicha carpeta.
Teniendo en cuenta que las direcciones desde las que se generan este tipo de mensajes se encuentran en listas blancas de correo y no se catalogan como spam, los ciberdelincuentes están utilizando no-reply@dropbox.com para distribuir estos mensajes falsos.
Pero este no es el único servicio que se está viendo afectado por está práctica
Dropbox y Google+ utilizadas para difundir mensajes spam
Los ciberdelincuentes también se valen de la red social del Gigante de Internet y de todos los servicios que aglutina para enviar a la dirección de correo del usuario este tipo de mensajes invitando a que se visite este contenido. Evidentemente, los propietarios es lo que buscan, ya que de estas páginas son propietarios. Páginas para adultos, sitios de citas y así hasta completar una larga lista de sitios en los que los propietarios no solo reciben una retribución por las visitas, ya que esta se ve incrementada si además de acceder al contenido los usuarios proceden al registro.
Aunque no está del todo claro, además de las ganancias en materia de publicidad, es más que probable que los datos solicitados por los usuarios finalmente acaben en el mercado negro, sobre todo las direcciones de correo electrónico y los números de teléfono, datos con un gran atractivo para los ciberdelincuentes.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
