Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7 8

Usan Dropbox para propagar malware y spam

Threat Post 09-Mar-2012

Los spammers han brincado al vagón de Dropbox al colocar malware y falsos anuncios farmacéuticos, de acuerdo a un reporte de Nick Johnston de Symantec.

Dropbox, un servicio gratuito para compartir archivos a través de nube, tiene una serie de características que lo hacen atractivo para los publicadores de malware y spam. Una característica permite a los usuarios de Dropbox crear carpetas públicamente disponibles, las cuales esencialmente convierten a Dropbox en un servicio de almacenamiento gratuito, indica Johnston. Drobpox, al igual que un número de otros servicios en internet, cuenta con el servicio para acortar la URL que hace imposible determinar a dónde lleva la liga en realidad.

Symantec identificó más de 1,200 url de spam en uso durante un periodo de 48 hrs en Dropbox. Los estafadores albergan imágenes que llevan a cuentas poco confiables de Dropbox. Las imágenes usan HTML simple para direccionar a los usuarios a típicos sitios de Canadian Pharma.

Créditos: Symantec
Créditos: Symantec

Johnston también nota una campaña reciente de malware donde cibercriminales brasileños colocan un archivo solicitando a un usuario que coloque fotos en una red social. La carpeta contiene ligas a sitios infectados que han sido disfrazados para parecerse al nombre de la imagen tomada por una cámara digital. Symantec notificó del problema a Dropbox.

Créditos: Symantec
Créditos: Symantec

El servicio en línea para compartir archivos ha chocado anteriormente con defensores de la seguridad y la privacidad. En abril, el investigador de seguridad y privacidad Chris Soghoian descubrió que Dropbox estaba exagerando sus características de protección de datos y de hecho, accediendo a versiones no cifradas de los datos de usuarios, contrariamente a lo indicado en la política.

Fuente: Threat Post AA

Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT