Tus fotos y vídeos en la nube están en riesgo, alerta la Oficina de Seguridad del Internauta

Según describe la OSI, el usuario recibe un correo electrónico donde se le insta a consultar un archivo apodado 'carta de renuncia.pdf'. Por este motivo, resultan especialmente vulnerables los servidores de correo corporativos: la misiva se remite a todos los integrantes de la empresa en cuestión, quienes presos de la curiosidad por saber qué compañero ha emitido la carta, terminan cediendo su correo electrónico y contraseña de Dropbox para consultarla. Craso error.

Al revelar nuestras credenciales concedemos pleno acceso a la información, lo que puede dar pie a intentos de estafa si almacenamos documentos o instantáneas comprometidas (sean de carácter íntimo o profesional). También podemos ser chantajeados con el borrado de la información si no apoquinamos cierta cantidad de bitcoins, método éste harto extendido entre los estafadores de Internet.

Como en cualquier otro caso de phishing, la OSI recomienda «avisar a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión».

¿Qué hacer si hemos caído en la trampa que nos ocupa? Primeramente modificar la contraseña de Dropbox al instante, confiando en que los atacantes aún no hayan podido acceder. También haremos lo propio en aquellos sitios web o plataformas que compartan credenciales con el servicio en la nube.

Por supuesto, lo ideal es adelantarnos a estos ataques siguiendo estas recomendaciones:

■ No abrir correos de usuarios desconocidos o que no hayamos solicitado. Deben eliminarse inmediatamente sin darles respuesta.

■ Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

■ Revisar la URL de cualquier web enlazada en un correo o mensaje de texto. Si no hay certificado, o si no corresponde con el sitio al que pretendemos acceder, no facilitar ningún tipo de información personal (nombre de usuario, contraseña, datos bancarios...).

■ Cerrar todas las aplicaciones o programas antes de acceder a una web enlazada.

■ Escribir la URL de cualquier sitio web en el navegador, en lugar de llegar a él a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

■ Asegurarnos de descargar las aplicaciones oficiales de empresas o entidades (especialmente bancarias) con las que nos interese operar online.

■ No acceder a plataformas o servicios desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Finalmente, en caso de cualquier duda, conviene consultar directamente con la entidad implicada o con terceros de confianza (como son las Fuerzas y Cuerpos de Seguridad del Estado).

.