A pesar de que el hackeo se produjo hace ya más de medio año, algunos usuarios han comenzado a sufrir los primeros problemas con aquel fallo de seguridad que se produjo. Desde la semana pasada, algunos usuarios han recibido grandes volúmenes de spam en su cuenta de correo únicamente dedicada a Dropbox, llegando incluso a hablar de más de una treintena de mensajes en la bandeja del correo electrónico.
Las direcciones de correo fueron sustraídas de un ordenador de un empleado del servicio de almacenamiento. Además de las direcciones de correo, los usuarios afectados se vieron obligados a restablecer las contraseñas del servicio para evitar que su cuenta en el servicio fuese robada.
Hasta el momento no se había realizado ningún tipo de reporte por parte de los usuarios de haber sufrido problemas de spam en las cuentas asociadas al servicio, pero todo parece indicar que en la última semana, algunos de estos, y que además se encontraban entre la lista de afectados, han comenzado a recibir una gran cantidad de spam en su bandeja de entrada del correo.
Después de producirse el hackeo, eran muchos los que pensaban que si no se producía el robo de la cuenta, muchas de estas serían utilizadas para recibir grandes cantidades de spam.
Mensajes hablando de transacción bancaria fallida
Los correos que los usuarios están recibiendo corresponden con avisos acerca de una transacción bancaria a un número de cuenta, advirtiendo que ha sido imposible realizarla y que para comprobar donde se encuentra el error, será necesario ingresar los datos de acceso al canal electrónico de la entidad bancaria. El mensaje posee además una dirección URL que redirige al usuario a una página web que simula ser un multicanal de muchas entidades bancarias. El usuario selecciona su entidad e introduce el nombre de usuario y la contraseña. En el momento que pulsa el botón «Acceder», los datos introducidos habrán sido enviados a un servidor remoto y el usuario habrá sido objeto de un robo.
Desde Dropbox no responden
Los responsables del servicio aún no han emitido ningún tipo de comunicado ni han confirmado que estén siendo las cuentas afectadas por aquel problema de seguridad. Incluso se ha llegado a especular que tiempo después de aquel hackeo, otro problema de seguridad podría haber salpicado la base de datos de Dropbox y datos de los usuarios podrían haber quedado nuevamente al descubierto. Pero de este último lo único que hay de momento son especulaciones. Ya vimos cómo funciona el e-mail bombing, un problema importante.
ACTUALIZACIÓN:
A pesar de no estar afectada nuestra cuenta de correo en ese hackeo que hubo hace medio año, hace unos instantes acabamos de recibir un mensaje de correo y que cumple muchas de las características descritas arriba, con el único cambio que en vez de ser una transacción bancaria es una operación con un pedido pagado por PayPal