Oír hablar de 7 millones de cuentas robadas es un claro indicio de hackeo de un servicio. Esto es lo que ha sucedido esta misma semana con este servicio de almacenamiento. A pesar de todo, desde Dropbox han demostrado que sus equipos no han sufrido ningún tipo de ataque y apuntan que el robo se habrá producido utilizando otros servicios, indicando una estafa como el origen de este problema.
Todo comenzó hace dos días, cuando algunos usuarios detectaron que se había realizado por «arte de magia» el borrado de los archivos de su espacio de almacenamiento en este servicio. Horas más tarde se publicó en Pastebin una lista que contenía 420 credenciales de cuentas de Dropbox, asegurando que el listado alcanzaba los 7 millones y provocando en ese momento las alarmas entre los responsables del servicio y los usuarios, algo que solo podía evitarse realizando el pago.
Sin embargo, los ciberdelincuentes recurrieron a un farol para tratar de sacar tajada, siendo verdad que disponían de una gran cantidad de credenciales de acceso al servicio de almacenamiento pero evidentemente no la tan abultada cantidad de 7 millones.
Llega la confirmación por parte de Dropbox
Desde el propio servicio se dieron prisa en comprobar la configuración de los servidores que almacenaban las credenciales y si se había producido algún acceso no autorizado. Tras las comprobación el resultado fue negativo, por lo tanto, desde Dropbox descartaron en ese instante que los ciberdelincuentes hayan conseguido tal cantidad de credenciales de acceso a cuentas. Sabiendo que el servicio no ha sufrido ningún tipo de hackeo ahora toca mirar hacia otros sitios.
Una estafa podría ser la causante
A menudo solemos hablar de estafas que son utilizadas para conseguir los datos de acceso a las cuentas de un determinado servicio. Para los responsables del servicio de almacenamiento y expertos en seguridad la utilización de una estafa podría concordar perfectamente. Habría permitido a los atacantes obtener una cantidad importante de datos de acceso a cuentas y se podría haber realizado el borrado o el robo de los datos. Las redes sociales o el correo electrónico son un lugar idóneo para realizar la difusión, sin embargo, tampoco se descarta la posibilidad de que se haya producido el robo de credenciales en otros servicios y los ciberdelincuentes hayan probado a iniciar sesión en el servicio de almacenamiento y algunas hayan resultado ser correctas, de ahí que muchas veces se haya recomendado no utilizar las mismas credenciales para diferentes servicios.
Fuente | Softpedia