Una campaña maliciosa utiliza Dropbox para distribuir malware
Una campaña maliciosa utiliza Dropbox para distribuir malware
Más allá de las utilidades positivas que ofrecen este tipo de servicios de almacenamiento en la nube, lo cierto es que también pueden ser utilizados por piratas informáticos para desplegar amenazas. Utilizan estas plataformas para poder distribuir malware.
Es el caso de Dropbox, del que nos hacemos eco hoy. Están aprovechando esta plataforma para llevar a cabo una campaña denominada Zebrocy APT. El objetivo es extraer información de lohs perfiles de las víctimas a través de una puerta trasera.
Cuando hablamos de Zebrocy hay que mencionar que es un conjunto de herramientas que dispone de descargadores, puertas traseras y que son utilizados por diferentes grupos de piratería. Entre sus objetivos están, como hemos mencionado, el espionaje y extraer datos.
La manera en la que utilizan los piratas informáticos Dropbox es para usarlo para almacenar documentos maliciosos. La campaña consiste en distribuir correos electrónicos. Estos e-mails llevan adjuntos archivos que están alojados en Dropbox. Contienen macros maliciosas que se activan al abrir los documentos.
Uno de los descargadores que se activan una vez abrimos el documento tiene como objetivo crear una puerta trasera para robar información de la víctima. Un atacante podría tener el control para crear, modificar o eliminar archivos. También tendría la capacidad de tomar capturas de pantalla, ejecutar comandos o configurar tareas en Windows.
Usan Dropbox para enviar malware
Cómo protegernos de este problema
Es importante que tomemos medidas para evitar ser víctimas de esta nueva campaña de Zebrocy que utiliza Dropbox para distribuir archivos maliciosos. Por suerte este tipo de problemas necesitan de la interacción del usuario para ejecutarse.
Esto significa que el sentido común en estos casos es vital. Nunca debemos descargar ningún tipo de archivo sospechoso que nos llegue por e-mail ni ejecutar documentos de este tipo.
Además, es conveniente contar siempre con software de seguridad. De esta forma podremos identificar amenazas en forma de malware y poder eliminar virus que pueda tener nuestro sistema. Como sabemos tenemos muchas herramientas de seguridad a nuestra disposición, tanto gratuitas como de pago.
Por otra parte también hay que mencionar que es vital mantener los sistemas actualizados y con los últimos parches instalados. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es importante contar con las últimas versiones y actualizaciones y corregir estos posibles problemas de seguridad que sean explotables.
En definitiva, una nueva campaña para distribuir malware con el objetivo de robar información y tener control sobre nuestro equipo se está distribuyendo por correo y utiliza Dropbox para alojar los archivos.
Ver información or8inal al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.