El almacenamiento en la nube es algo cada vez más utilizado por los usuarios. Nos permite guardar archivos y tenerlos siempre disponibles desde cualquier lugar, crear copias de seguridad o simplemente compartir documentos con otros usuarios. Si hablamos de las opciones más utilizadas y populares, Dropbox es una de ellas. En este artículo nos hacemos eco de una nueva amenaza que se distribuye a través de Dropbox y tiene como objetivo infectar los equipos de los usuarios.
Una campaña utiliza Dropbox para distribuir malware
Más allá de las utilidades positivas que ofrecen este tipo de servicios de almacenamiento en la nube, lo cierto es que también pueden ser utilizados por piratas informáticos para desplegar amenazas. Utilizan estas plataformas para poder distribuir malware.
Es el caso de Dropbox, del que nos hacemos eco hoy. Están aprovechando esta plataforma para llevar a cabo una campaña denominada Zebrocy APT. El objetivo es extraer información de los perfiles de las víctimas a través de una puerta trasera.
Cuando hablamos de Zebrocy hay que mencionar que es un conjunto de herramientas que dispone de descargadores, puertas traseras y que son utilizados por diferentes grupos de piratería. Entre sus objetivos están, como hemos mencionado, el espionaje y extraer datos.
La manera en la que utilizan los piratas informáticos Dropbox es para usarlo para almacenar documentos maliciosos. La campaña consiste en distribuir correos electrónicos. Estos e-mails llevan adjuntos archivos que están alojados en Dropbox. Contienen macros maliciosas que se activan al abrir los documentos.
Uno de los descargadores que se activan una vez abrimos el documento tiene como objetivo crear una puerta trasera para robar información de la víctima. Un atacante podría tener el control para crear, modificar o eliminar archivos. También tendría la capacidad de tomar capturas de pantalla, ejecutar comandos o configurar tareas en Windows.
Cómo protegernos de este problema
Es importante que tomemos medidas para evitar ser víctimas de esta nueva campaña de Zebrocy que utiliza Dropbox para distribuir archivos maliciosos. Por suerte este tipo de problemas necesitan de la interacción del usuario para ejecutarse. Esto significa que el sentido común en estos casos es vital. Nunca debemos descargar ningún tipo de archivo sospechoso que nos llegue por e-mail ni ejecutar documentos de este tipo.
Por otra parte también hay que mencionar que es vital mantener los sistemas actualizados y con los últimos parches instalados. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es importante contar con las últimas versiones y actualizaciones y corregir estos posibles problemas de seguridad que sean explotables.
En definitiva, una nueva campaña para distribuir malware con el objetivo de robar información y tener control sobre nuestro equipo se está distribuyendo por correo y utiliza Dropbox para alojar los archivos.
