Dropbox fue víctima de un ciberataque que resultó en el robo de información confidencial, incluidas contraseñas. Muy malas noticias para los usuarios de este popular servicio de almacenamiento online.
Las grandes empresas son el objetivo principal de los piratas informáticos porque los datos personales de sus usuarios son una mina de oro. Baste decir que el servicio de almacenamiento en línea Dropbox, que cuenta con más de 700 millones de usuarios en todo el mundo (17,5 millones de los cuales se han suscrito a la versión de pago), es especialmente codiciado. Lamentablemente, la plataforma anunció en un comunicado de prensa que había sido víctima de un ciberataque. El 24 de abril descubrió que un pirata informático había logrado penetrar el sistema de Dropbox Sign, una empresa anteriormente conocida como HelloSign, adquirida en 2019 y que permite la firma electrónica de documentos en línea de forma segura, y robar información confidencial de los usuarios, incluida. contraseñas.
Hack de Dropbox: ¿qué datos se roban?
Para penetrar el sistema, el hacker utilizó una cuenta comprometida “utilizado para ejecutar aplicaciones y ejecutar servicios automatizados”lo que le permitió acceder la “base de datos de clientes”. De este modo, pudo robar información relativa a todos los usuarios de Dropbox Sign, como la configuración de la cuenta, los nombres de usuario y las direcciones de correo electrónico. También robó los números de teléfono y contraseñas de algunos clientes. Dropbox desea señalar, sin embargo, que las contraseñas fueron codificadas, es decir, transformadas en una complicada cadena de caracteres mediante algoritmos hash, para hacerlas ilegibles. Tenga en cuenta que los usuarios de Internet que han utilizado Dropbox Sign eSignature, para firmar un documento recibido, por ejemplo, sin crear una cuenta, también pueden verse afectados por esta filtración de datos.
Después de descubrir el ciberataque, Dropbox restableció inmediatamente las contraseñas de los usuarios y cerró la sesión de todos los dispositivos vinculados a Dropbox Sign. Además, la próxima vez que inicien sesión en su cuenta de Sign, recibirán un correo electrónico pidiéndoles que restablezcan su contraseña. La compañía también actualizó todas las claves API y tokens OAuth para evitar que el pirata informático explote la información que posee y limitará ciertas funciones de las claves API mientras espera que los usuarios las restablezcan. Sin embargo, recomienda que los usuarios que no utilicen una contraseña única la cambien en sus otras cuentas. En cuanto a quienes utilizan aplicaciones de autenticación como Google Authenticator para iniciar sesión en la plataforma, se les recomienda restablecerlas.
Hackear Dropbox: ¿qué hacer?
Dropbox quiere ser tranquilizador. Según ella, actualmente no hay pruebas de que el autor de la intrusión haya podido acceder al contenido de las cuentas de los usuarios, a su información de pago u otras partes de la infraestructura informática. La investigación aún está en curso y se ha notificado a las autoridades y a varias agencias reguladoras. Dropbox ha comenzado a ponerse en contacto con los clientes afectados por el incidente para aconsejarles qué hacer a continuación.
Esta no es la primera vez que el servicio de alojamiento de archivos es pirateado. Ya en 2022, la empresa se enfrentó a otro problema de seguridad: una campaña de phishing se había dirigido a sus desarrolladores, permitiendo a los piratas informáticos acceder a miles de nombres y direcciones de correo electrónico en GitHub (consulte nuestro artículo). Por tanto, es necesario volver a tener precaución, porque la información robada, aunque por sí sola no permite vulnerar las cuentas de Dropbox, puede utilizarse para llevar a cabo campañas de phishing mucho más sofisticadas y así obtener datos aún más sensibles, como identificadores o datos personales. Detalles del banco.
