PIXEL FACEBOOK
logo-blanco

Dropbox sufre filtración de datos tras ataque de phishing

Dropbox anunció que 130 repositorios de GitHub fueron robados a través de una violación de datos. La brecha ocurrió luego de un exitoso ataque de phishing.

Dropbox revela falla de seguridad

Se ha anunciado que Dropbox, la popular plataforma de intercambio de archivos y colaboración, ha sufrido una violación de datos. En esta violación, un actor malicioso robó 130 repositorios (o archivos) de códigos privados de GitHub a través de un ataque de phishing.

En un artículo de Dropbox.Tech, el equipo de seguridad de la compañía dijo que estos repositorios robados incluían «ciertas credenciales, principalmente claves API, utilizadas por los desarrolladores de Dropbox». El equipo también señaló que «el código y los datos que lo rodean también incluían algunos miles de nombres y direcciones de correo electrónico pertenecientes a empleados de Dropbox, clientes actuales y pasados, prospectos y proveedores».

Desde entonces, Dropbox ha deshabilitado el acceso del actor de amenazas a GitHub (una plataforma de alojamiento, intercambio y desarrollo de código), y su equipo está trabajando rápidamente para determinar si se robaron datos de clientes y determinar la «rotación de todas las credenciales de desarrollador expuestas».

El actor de amenazas se hizo pasar por un organismo oficial.

credenciales de inicio de sesión robadas de la computadora portátil a través de phishing

En este ataque de phishing de Dropbox, el actor de amenazas se hizo pasar por un miembro del personal de CirclCI. Dropbox usa CirclCI, una plataforma de integración y entrega, para algunas de sus implementaciones internas. A partir de octubre, los usuarios de Dropbox comenzaron a recibir correos electrónicos de remitentes que decían ser de CirclCI. Esto es común en los ataques de phishing.

  Lanzamiento de Windows 11 Build 22621.317 para Release Preview Channel

Las credenciales de GitHub de un empleado de Dropbox también se pueden usar para acceder a su cuenta de CircleCI, razón por la cual el actor de amenazas se hizo pasar por CircleCI en este caso. Dropbox pudo interceptar algunos correos electrónicos de phishing antes de que llegaran al personal, pero no todos.

Cuando la persona objetivo recibió el correo electrónico, recibió un enlace a un sitio web malicioso diseñado para robar tanto sus credenciales de GitHub como su clave de autenticación de hardware. Estos sitios web están diseñados para parecerse a las páginas de inicio de sesión oficiales.

Usando esta información, el atacante pudo acceder a la cuenta de GitHub y robar repositorios. No se sabe cuántos empleados de Dropbox fueron víctimas de esta campaña de phishing.

El contenido de la cuenta de Dropbox no fue robado

En el mencionado mensaje, Dropbox aseguró a los usuarios que en el ataque no se robó ningún tipo de datos de los clientes, como contraseñas o detalles de pago. Además de esto, Dropbox dijo que el actor de amenazas no robó ningún código para sus aplicaciones e infraestructura principales.

Luego de esta falla, Dropbox anunció que toda su plataforma pronto estará «asegurada por WebAuthn con tokens de hardware o factores biométricos».

Los ataques de phishing pueden engañar incluso a personas experimentadas

Los ataques de phishing se han vuelto cada vez más sofisticados a lo largo de los años, hasta el punto de que ahora es difícil detectar un correo electrónico o un sitio web malicioso. Sin embargo, sigue siendo fundamental emplear medidas de seguridad adecuadas, como software antivirus y filtros de spam, para protegerse lo más posible de las estafas de phishing.

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos
EnglishPortugueseSpanish