{"id":1361726,"date":"2024-09-15T08:28:28","date_gmt":"2024-09-15T08:28:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-delincuentes-atacan-dropbox-una-estafa-astuta\/"},"modified":"2024-09-15T08:28:32","modified_gmt":"2024-09-15T08:28:32","slug":"los-delincuentes-atacan-dropbox-una-estafa-astuta","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-delincuentes-atacan-dropbox-una-estafa-astuta\/","title":{"rendered":"Los delincuentes atacan Dropbox: una estafa astuta"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<p>La autoridad advierte sobre ataques dirigidos a cuentas de Microsoft 365, donde el servicio para compartir archivos Dropbox se ha utilizado de forma astuta.<\/p>\n<div itemprop=\"image\" itemscope=\"\" itemtype=\"http:\/\/schema.org\/ImageObject\">\n<div class=\"article-image-container\" style=\"height:;padding-bottom:60.83984375%\"><img decoding=\"async\" class=\"image image-show\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726388908_843_Los-delincuentes-atacan-Dropbox-una-estafa-astuta.jpg\" alt=\"\"\/><\/div>\n<p><meta itemprop=\"url\" content=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726388908_843_Los-delincuentes-atacan-Dropbox-una-estafa-astuta.jpg\"\/><meta itemprop=\"width\" content=\"2048\"\/><meta itemprop=\"height\" content=\"1246\"\/><\/p>\n<p><meta itemprop=\"description\" content=\"Dropbox on suosittu tiedostonjakopalvelu.\"\/><span class=\"caption-text\" itemprop=\"description\">Dropbox es un popular servicio para compartir archivos.<!-- --> <\/span><span class=\"media-source\">Adobe Stock\/AOP<\/span><\/p>\n<\/div>\n<div itemprop=\"articleBody\">\n<p class=\"paragraph\">Centro de Ciberseguridad de la Agencia Finlandesa de Transportes y Comunicaciones Traficom <a rel=\"noopener nofollow\" href=\"https:\/\/www.kyberturvallisuuskeskus.fi\/fi\/ajankohtaista\/kyberturvallisuuskeskuksen-viikkokatsaus-372024?toggle=Huijausviestej%C3%A4%20Autoliiton%20nimiss%C3%A4&amp;toggle=M365-kalastelua%20Dropbox-teemalla\" target=\"_blank\">advertir<\/a> sobre el truco de Dropbox utilizado por los delincuentes, que ha conseguido causar dolores de cabeza especialmente a las empresas y a sus empleados.<\/p>\n<p class=\"paragraph\">El Centro de Seguridad Cibern\u00e9tica dice que entre agosto y septiembre recibi\u00f3 sesenta notificaciones sobre violaciones de cuentas de Microsoft 365. Especialmente la pesca con temas de Dropbox de credenciales de Microsoft 365 parece estar activa en este momento.<\/p>\n<h3 class=\"subheadline\">as\u00ed es como empieza<\/h3>\n<p class=\"paragraph\">Seg\u00fan el Centro de Ciberseguridad, un hack que utiliza Dropbox comienza con un correo electr\u00f3nico de phishing que contiene un enlace a un archivo pdf compartido en el servicio de Dropbox. Este archivo, a su vez, contiene otro enlace que conduce a un sitio que busca credenciales de Microsoft.<\/p>\n<p class=\"paragraph\">Si inicia sesi\u00f3n en este sitio con sus propias credenciales de Microsoft 365, terminar\u00e1n en manos de estafadores. Despu\u00e9s de eso, los delincuentes tambi\u00e9n pueden secuestrar la cuenta de Dropbox de la v\u00edctima o crear una nueva cuenta con su informaci\u00f3n y enviar nuevos mensajes de phishing en su nombre.<\/p>\n<p class=\"paragraph\">El Centro de Seguridad Cibern\u00e9tica dice que dichos mensajes de phishing pueden enviarse a miles de personas en la informaci\u00f3n de contacto de la cuenta de usuario pirateada.<\/p>\n<p class=\"paragraph\">&#8211; Mientras que restaurar una cuenta de M365 es relativamente f\u00e1cil para una organizaci\u00f3n, restaurar una cuenta de Dropbox es m\u00e1s dif\u00edcil. La organizaci\u00f3n no tiene acceso a la gesti\u00f3n de cuentas ni informaci\u00f3n sobre la contrase\u00f1a establecida por el atacante o el m\u00e9todo de identificaci\u00f3n de varios pasos, advierte el Centro de Seguridad Cibern\u00e9tica.<\/p>\n<h3 class=\"subheadline\">Protecci\u00f3n posible<\/h3>\n<p class=\"paragraph\">El Centro de Ciberseguridad ofrece como remedio contra las estafas el fortalecimiento de la comunicaci\u00f3n interna de la empresa respecto a las estafas y mensajes de phishing en circulaci\u00f3n.<\/p>\n<p class=\"paragraph\">Adem\u00e1s, recuerda que la implementaci\u00f3n forzada de la autenticaci\u00f3n multipaso es un medio eficaz de protecci\u00f3n contra el phishing en las organizaciones. En este caso, no puede iniciar sesi\u00f3n en la cuenta de Microsoft 365 con solo conocer el nombre de usuario y la contrase\u00f1a, sino que tambi\u00e9n necesita aprobaci\u00f3n en otro dispositivo para iniciar sesi\u00f3n.<\/p>\n<p class=\"paragraph\">&#8211; Recomendamos verificar internamente dentro de la organizaci\u00f3n si el usuario necesita tener derecho a instalar diferentes aplicaciones directamente en la suscripci\u00f3n de Microsoft 365, agrega.<\/p>\n<div class=\"article-image gallery center\" itemprop=\"image\" itemscope=\"\" itemtype=\"http:\/\/schema.org\/ImageObject\"><meta itemprop=\"url\" content=\"https:\/\/img.ilcdn.fi\/97hWDiN7l6m8BorNy-93285on0s=\/full-fit-in\/920x0\/img-s3.ilcdn.fi\/cacaa747af62770f5a3fb163a03a06de2bc5c19abc767bc0ab792d37e75e51a2.jpg\"\/><meta itemprop=\"width\" content=\"1280\"\/><meta itemprop=\"height\" content=\"720\"\/><\/p>\n<p><meta itemprop=\"description\" content=\"T\u00e4lt\u00e4 n\u00e4ytt\u00e4\u00e4 s\u00e4hk\u00f6postitse saapuva kalasteluviesti, jolla pyrit\u00e4\u00e4n saamaan k\u00e4ytt\u00e4j\u00e4n Dropbox-tili rikollisten haltuun.\"\/><span class=\"caption-text\" itemprop=\"description\">As\u00ed es como se ve un correo electr\u00f3nico de phishing, cuyo objetivo es poner la cuenta de Dropbox de un usuario en manos de delincuentes.<!-- --> <\/span><span class=\"media-source\">Centro de seguridad cibern\u00e9tica<\/span><\/p>\n<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.iltalehti.fi\/digiuutiset\/a\/d2baa6ac-0399-48b2-a88a-721d78eff601\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-54<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La autoridad advierte sobre ataques dirigidos a cuentas de Microsoft 365, donde el servicio para compartir archivos Dropbox<\/p>\n","protected":false},"author":1,"featured_media":1361727,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[84803,10148,6350,10022,12020,89266,91627,1589,36,11175,42,201447,158],"class_list":["post-1361726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-24-horas","tag-astuta","tag-atacan","tag-criminal","tag-delincuentes","tag-delitos-contra-la-seguridad-informatica-y-de-la-informacion","tag-dropbox","tag-estafa","tag-los","tag-procesamiento-de-datos-y-tecnologia-de-la-informacion","tag-seguridad","tag-tecnologia-de-la-informacion-sector","tag-una"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1361726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1361726"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1361726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1361727"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1361726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1361726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1361726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}