El servicio de alojamiento de archivos Dropbox revel\u00f3 el martes que fue v\u00edctima de una campa\u00f1a de phishing que permiti\u00f3 a actores de amenazas no identificados obtener acceso no autorizado a 130 de sus repositorios de c\u00f3digo fuente en GitHub.<\/p>\n
“Estos repositorios inclu\u00edan nuestras propias copias de bibliotecas de terceros ligeramente modificadas para su uso en Dropbox, prototipos internos y algunas herramientas y archivos de configuraci\u00f3n utilizados por el equipo de seguridad”, dijo la empresa. revel\u00f3<\/a> en un aviso.<\/p>\n La violaci\u00f3n result\u00f3 en el acceso a algunas claves de API utilizadas por los desarrolladores de Dropbox, as\u00ed como a “unos pocos miles de nombres y direcciones de correo electr\u00f3nico pertenecientes a empleados de Dropbox, clientes actuales y anteriores, clientes potenciales de ventas y proveedores”.<\/p>\n Sin embargo, enfatiz\u00f3 que los repositorios no conten\u00edan c\u00f3digo fuente relacionado con sus aplicaciones o infraestructura principales.<\/p>\n Dropbox, que ofrece servicios de almacenamiento en la nube, copia de seguridad de datos y firma de documentos, entre otros, tiene m\u00e1s de 17,37 millones de usuarios de pago y 700 millones de usuarios registrados a fecha de hoy. agosto 2022<\/a>.<\/p>\n La divulgaci\u00f3n se produce m\u00e1s de un mes despu\u00e9s de que tanto GitHub como CircleCI advirtieran sobre ataques de phishing dise\u00f1ados para robar credenciales de GitHub a trav\u00e9s de notificaciones falsas que pretend\u00edan ser de la plataforma CI\/CD.<\/p>\n La firma con sede en San Francisco se\u00f1al\u00f3 que “m\u00faltiples usuarios de Dropbox recibieron correos electr\u00f3nicos de phishing que se hac\u00edan pasar por CircleCI” a principios de octubre, algunos de los cuales se deslizaron a trav\u00e9s de sus filtros automatizados de correo no deseado para llegar a las bandejas de entrada de correo electr\u00f3nico de los empleados.<\/p>\n “Estos correos electr\u00f3nicos de aspecto leg\u00edtimo dirig\u00edan a los empleados a visitar una p\u00e1gina de inicio de sesi\u00f3n falsa de CircleCI, ingresar su nombre de usuario y contrase\u00f1a de GitHub y luego usar su clave de autenticaci\u00f3n de hardware para pasar una contrase\u00f1a de un solo uso (OTP) al sitio malicioso”, explic\u00f3 Dropbox.<\/p>\n La compa\u00f1\u00eda no revel\u00f3 cu\u00e1ntos de sus empleados cayeron en el ataque de phishing, pero dijo que tom\u00f3 medidas inmediatas para rotar todas las credenciales de desarrollador expuestas y que alert\u00f3 a las autoridades policiales.<\/p>\n Tambi\u00e9n dijo que no encontr\u00f3 evidencia de que se robaron datos de clientes como resultado del incidente, y agreg\u00f3 que est\u00e1 actualizando sus sistemas de autenticaci\u00f3n de dos factores para admitir llaves de seguridad de hardware<\/a> para la resistencia al phishing.<\/p>\n “Los profesionales atentos pueden ser v\u00edctimas de un mensaje cuidadosamente elaborado y entregado de la manera correcta en el momento adecuado”, concluy\u00f3 la empresa. “Esta es precisamente la raz\u00f3n por la que el phishing sigue siendo tan efectivo”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Infraccion-de-Dropbox-los-piratas-informaticos-accedieron-sin-autorizacion-a.png\")
<\/a><\/div>\n