La empresa de seguridad AppRiver ha alertado de un malware que está empleando falsas notificaciones de Dropbox. Los mensajes vienen firmados a nombre de «el Equipo de Dropbox» e incluye una convincente imagen, el dibujo de un ordenador «triste» con la estética de la imagen de la empresa de almacenamiento online. En el texto se advierte al usuario de que es necesario que ponga una contraseña nueva para acceder al servicio, ya que la nueva ha sido calificada de peligrosa. A continuación se muestra el enlace que, teóricamente, permitirá resetear la password.
En realidad, el enlace conduce a una página web en la que se conmina al usuario a actualizar su navegador. En el momento en el que se hace click en alguno de los links de esta web se expone a ser infectado por un troyano. Se trata de Trojan Zeus. un malware que se dedica a robar información bancaria aprovechando las vulnerabilidades del navegador web. Aunque se trata de un troyano que está en circulación desde 2007, no por ello deja de ser peligroso. De hecho, según McAffee, el 57% de las infecciones de malware bancario están relacionadas con esta familia de troyanos. Basta con que los estafadores realicen pequeñas modificaciones en el código del virus para que el sofware de seguridad no pueda detectarlo.
La amenaza ha sido calificada de plaga. No es para menos, dado que el mecanismo de infección empleado expone a un gran número de usuarios a este malware: más de 25 millones de personas de más de 175 países utilizan Dropbox, donde almacenan diariamente más de 2.000 millones de archivos.
Lo mejor es estos casos es seguir unos consejos básicos de seguridad. Usar un buen antivirus y mantenerlo actualizado es sólo el primer paso. Lo siguiente, igual de importante, es comportarse con precaución al instalar software y abrir enlaces. Ni siquiera con mensajes de servicios a los que uno está suscrito, como en este caso. Si recibes una notificación para un cambio de contraseña que no has solicitado, lo mínimo es sospechar un poco. Por ejemplo, en este caso, aunque el mensaje proviene teóricamente de Dropbox, el malware está alojado en el dominio web ruso dynamooblog.ru, claramente sospechoso.
