Ciberseguridad: Advierten de que han robado millones de cuentas a los usuarios de Dopbrox

El Instituto Nacional de Ciberseguridad, Incibe, ha alertado este viernes de que “millones” de cuentas y contraseñas de usuarios del servicio de almacenamiento en la nube Dropbox podrían estar en manos de ciberdelincuentes.

Para evitar el robo de los archivos almacenados, Incibe ha aconsejado a los ciudadanos y las empresas que usan este servicio cambiar las contraseñas “cuanto antes” aunque no hayan recibido un correo electrónico de Dropbox solicitándolo.

Además, las compañías deben comprobar que sus empleados no utilizan Dropbox para intercambiar ficheros de trabajo si no está permitido, recordándoles también que han de cambiar su clave. Los usuarios que hayan recibido el correo y descargado y ejecutado el malware es probable que tengan sus ordenadores infectados y que además todos los ficheros almacenados en él estén cifrados.

Por otra parte, Incibe ha detectado también una nueva campaña de phishing que suplanta la identidad del servicio de Correos, con el objetivo de engañar a los usuarios por medio de ingeniería social para redirigirlos a una web maliciosa e intentar que descarguen e instalen malware en su equipo.

Ciberseguridad: Hay que cambiar las contraseñas

Hace unos días Dropbox anunció que obligaría a cambiar a la contraseña de las cuentas de aquellos usuarios que lleven desde 2012 sin modificarla, con el fin de garantizar la seguridad de la plataforma de almacenamiento en la nube. Ahora, tras el anuncio de Incibe, parece obligatorio hacerlo.

La primera vez que los usuarios del servicio intenten acceder a sus cuentas tras el anuncio verán cómo la compañía les obliga a restablecer la contraseña, siempre y cuando lleven cuatro años con la misma. ” Estamos haciendo esto simplemente como medida preventiva”, recogía el blog de Dropbox.

Dropbox asegura que no se trata de una respuesta a una vulneración de la privacidad de su servicio, sino de una medida tendente a garantizar la seguridad del mismo, dado que desde 2012 se han filtrado en la Red muchas cuentas y contraseñas, y es posible que puedan ser usadas para acceder de forma ilícita al servicio.

Esta medida no afectará a todos los usuarios, sólo a los que no han cambiado su contraseña durante estos últimos años. Además, desde el blog, aconsejan activar la verificación en dos pasos y desaconsejan reutilizar la contraseña de la plataforma e introducirla en otras web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *