Dropbox anunció que 130 repositorios de GitHub fueron robados a través de una violación de datos. La brecha ocurrió luego de un exitoso ataque de phishing.
Se ha anunciado que Dropbox, la popular plataforma de intercambio de archivos y colaboración, ha sufrido una violación de datos. En esta violación, un actor malicioso robó 130 repositorios (o archivos) de códigos privados de GitHub a través de un ataque de phishing.
En un artículo de Dropbox.Tech, el equipo de seguridad de la compañía dijo que estos repositorios robados incluían «ciertas credenciales, principalmente claves API, utilizadas por los desarrolladores de Dropbox». El equipo también señaló que «el código y los datos que lo rodean también incluían algunos miles de nombres y direcciones de correo electrónico pertenecientes a empleados de Dropbox, clientes actuales y pasados, prospectos y proveedores».
Desde entonces, Dropbox ha deshabilitado el acceso del actor de amenazas a GitHub (una plataforma de alojamiento, intercambio y desarrollo de código), y su equipo está trabajando rápidamente para determinar si se robaron datos de clientes y determinar la «rotación de todas las credenciales de desarrollador expuestas».
En este ataque de phishing de Dropbox, el actor de amenazas se hizo pasar por un miembro del personal de CirclCI. Dropbox usa CirclCI, una plataforma de integración y entrega, para algunas de sus implementaciones internas. A partir de octubre, los usuarios de Dropbox comenzaron a recibir correos electrónicos de remitentes que decían ser de CirclCI. Esto es común en los ataques de phishing.
Las credenciales de GitHub de un empleado de Dropbox también se pueden usar para acceder a su cuenta de CircleCI, razón por la cual el actor de amenazas se hizo pasar por CircleCI en este caso. Dropbox pudo interceptar algunos correos electrónicos de phishing antes de que llegaran al personal, pero no todos.
Cuando la persona objetivo recibió el correo electrónico, recibió un enlace a un sitio web malicioso diseñado para robar tanto sus credenciales de GitHub como su clave de autenticación de hardware. Estos sitios web están diseñados para parecerse a las páginas de inicio de sesión oficiales.
Usando esta información, el atacante pudo acceder a la cuenta de GitHub y robar repositorios. No se sabe cuántos empleados de Dropbox fueron víctimas de esta campaña de phishing.
En el mencionado mensaje, Dropbox aseguró a los usuarios que en el ataque no se robó ningún tipo de datos de los clientes, como contraseñas o detalles de pago. Además de esto, Dropbox dijo que el actor de amenazas no robó ningún código para sus aplicaciones e infraestructura principales.
Luego de esta falla, Dropbox anunció que toda su plataforma pronto estará «asegurada por WebAuthn con tokens de hardware o factores biométricos».
Los ataques de phishing se han vuelto cada vez más sofisticados a lo largo de los años, hasta el punto de que ahora es difícil detectar un correo electrónico o un sitio web malicioso. Sin embargo, sigue siendo fundamental emplear medidas de seguridad adecuadas, como software antivirus y filtros de spam, para protegerse lo más posible de las estafas de phishing.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…