Los spammers se aprovechan de Dropbox

Los enlaces cortos generados por los contenidos que los usuarios de Dropbox comparten con otros están siendo utilizados para distribuir contenidos no deseados

13 marzo 2012

Investigadores de la firma de seguridad Symantec han alertado de un nuevo medio utilizado por los spammers: el acortador de direcciones del servicio de almacenamiento y compartición de archivos en la Nube Dropbox.

La carpeta pública de Dropbox permite a los usuarios subir contenidos para compartirlos fácilmente con otros mediante la creación de enlaces a través de su propio acortador de direcciones. Como se trata de un servicio en el que confían, la mayoría hacen clic en los enlaces que reciben de Dropbox sin pensarlo dos veces, terminando en páginas web sobre contenidos no deseados.

Dropbox carpeta pública

Según alerta Symantec, los spammers han creado una serie de cuentas en Dropbox para poder disponer de estas carpetas públicas en las que colocar sus archivos .html y obtener los correspondientes URLs acortados. Los contenidos basura distribuidos hasta ahora por este método son fundamentalmente páginas web sobre productos farmacéuticos como Viagra o Cialis.

Además de descubrir más de un millar de direcciones Dropbox utilizadas para estos fines, Symantec ha detectado un mensaje de correo electrónico en portugués que apuntaba a un troyano a través de un URL acortado de Dropbox, por lo que el servicio parece estar siendo utilizado también para la distribución de malware.

(Actualización): En PC Actual nos hemos puesto en contacto con Dropbox para conocer su política respecto a este asunto, y afirman estar «trabajando con diversas compañías especializadas en malware y phishing para frenar los ataques realizados desde nuestro servicio». De hecho, la compañía remarca que ha obtenido una buena calificación en los análisis realizados por Stop Badware por haber gestionado y respondido rápidamente a los informes de seguridad, retirando URLs maliciosas en menos de 45 minutos tras haber sido reportadas.

Loading...