Desde Dropbox han
demostrado que sus equipos no han sufrido ningún tipo de ataque y apuntan que
el robo se habrá producido utilizando otros servicios, indicando una estafa
como el origen de este problema.
Todo comenzó hace dos días, cuando algunos usuarios
detectaron que se había realizado por “arte de magia” el borrado de los
archivos de su espacio de almacenamiento en este servicio. Horas más tarde se
publicó en Pastebin una lista que contenía 420 credenciales de cuentas de
Dropbox, asegurando que el listado alcanzaba los 7 millones y provocando en ese
momento las alarmas entre los responsables del servicio y los usuarios, algo
que solo podía evitarse realizando el pago.
Sin embargo, los ciberdelincuentes recurrieron a un
farol para tratar de sacar tajada, siendo verdad que disponían de una gran
cantidad de credenciales de acceso al servicio de almacenamiento pero
evidentemente no la tan abultada cantidad de 7 millones.
Llega la confirmación por parte de
Dropbox
- Desde el propio servicio se dieron prisa en comprobar la configuración de los servidores que almacenaban las credenciales y si se había producido algún acceso no autorizado. Tras las comprobación el resultado fue negativo, por lo tanto, desde Dropbox descartaron en ese instante que los ciberdelincuentes hayan conseguido tal cantidad de credenciales de acceso a cuentas. Sabiendo que el servicio no ha sufrido ningún tipo de hackeo ahora toca mirar hacia otros sitios.
- A menudo solemos hablar de estafas que son utilizadas para conseguir los datos de acceso a las cuentas de un determinado servicio. Para los responsables del servicio de almacenamiento y expertos en seguridad la utilización de una estafa podría concordar perfectamente. Habría permitido a los atacantes obtener una cantidad importante de datos de acceso a cuentas y se podría haber realizado el borrado o el robo de los datos. Las redes sociales o el correo electrónico son un lugar idóneo para realizar la difusión, sin embargo, tampoco se descarta la posibilidad de que se haya producido el robo de credenciales en otros servicios y los ciberdelincuentes hayan probado a iniciar sesión en el servicio de almacenamiento y algunas hayan resultado ser correctas, de ahí que muchas veces se haya recomendado no utilizar las mismas credenciales para diferentes servicios.