SEGURIDAD | Noticias | 13 MAR 2012

Dropbox atacado por spammers

Tags: Actualidad
La popular aplicación para compartir archivos, Dropbox, ha sido atacada con spam, aprovechando una función que permite a los usuarios compartir un enlace abreviado.
PCWORLD PROFESIONAL

A través de este enlace, se dirige a los navegantes hacia websites de venta de fármacos online, según expertos de Symantec.

El servicio de compartición de archivos y sincronización tiene una carpeta pública de contenidos. El servicio de URLs abreviadas se utiliza para crear enlaces a contenidos de esta carpeta pública. El ataque se ha centrado en esta funcionalidad y ha creado enlaces abreviados a imágenes ya almacenadas en la carpeta pública y estas imágenes contienen un enlace a distribuidores online de fármacos, según el analista Nick Johnston.

“Hemos identificado unas 1.200 URLs Dopbox únicas que se utilizan como spam durante un periodo de 48 horas y hemos enviado a Dropbox la lista completa”, asegura Johnston.

Este tipo de ataques son frecuentes en los servicios de abreviatura de URLs. Twitter introdujo su propio servicio, pero como medida de seguridad decidió que no se viera el enlace si había sido denunciado como malware.

Pero los spammers son una comunidad que se mueve con rapidez y últimamente también han utilizado software open source para crear sus propios servicios de abreviatura y ya se ha identificado al menos otra vía por la que Dropbox habría sido atacado antes. En concreto, un malware brasileño con spam de mensajes en portugués que incluía enlaces a archivos de imagen alojados en Dropbox, según el propio Johnston.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información