Phishing y malware utilizan Dropbox y secuestran sistemas

Los cibercriminales han enviado correos con enlaces maliciosos a archivos ZIP en Dropbox que contienen un protector de pantallas que en realidad es un "ransomware" parecido al conocido como CryptoLocker y CryptoWall según ha informado la empresa PhisMe.
Los atacantes intentaron engañar a los destinatarios para que accedieran al enlace utilizando varios métodos, entre ellos disfrazando el email de manera que el link parecía llevar a un mensaje del buzón o un informe de fax o mensaje. Si alguien está en la oficina y recibe un mail, podría parecer que está recibiendo un fax y es de algo que necesitan mirar, lo que hace que la gente se incline a abrirlo, ha comentado Ronnie Tokazowski, investigador sénior de PhishMe

Haciendo click en el enlace que va al archivo ZIP, el protector de pantalla descarga otro archivo que lanza el malware y encripta los ficheros del disco duro de la víctima. Una vez ejecutado, el malware lanza una página demandando que 500 dólares en bitcoins deben ser depositados en su monedero electrónico. Si se deja pasar el tiempo la cantidad incluso puede duplicarse. Basándose en el examen de tres de esos monederos electrónicos de los atacantes, habrían logrado hasta 62.000 dólares, según Tokazowski.

Los atacantes no explotan ningún fallo del sistema de Dropbox. Y la compañía aún no ha hecho comentarios al respecto. PhishMe se puso a investigar el incidente cuando veinte de sus cincuenta empleados recibieron este tipo de emails, aunque no creen que sea una campaña destinada solo a ellos. Por eso, una de las medidas que recomiendan es que se advierta a los empleados de las empresas de que no deben abrir este tipo de ficheros o mails como los descritos anteriormente.