Los spammers han brincado al vagón de Dropbox al colocar malware y falsos anuncios farmacéuticos, de acuerdo a un reporte de Nick Johnston de Symantec.

Dropbox, un servicio gratuito para compartir archivos a través de nube, tiene una serie de características que lo hacen atractivo para los publicadores de malware y spam. Una característica permite a los usuarios de Dropbox crear carpetas públicamente disponibles, las cuales esencialmente convierten a Dropbox en un servicio de almacenamiento gratuito, indica Johnston. Drobpox, al igual que un número de otros servicios en internet, cuenta con el servicio para acortar la URL que hace imposible determinar a dónde lleva la liga en realidad.

Symantec identificó más de 1,200 url de spam en uso durante un periodo de 48 hrs en Dropbox. Los estafadores albergan imágenes que llevan a cuentas poco confiables de Dropbox. Las imágenes usan HTML simple para direccionar a los usuarios a típicos sitios de Canadian Pharma.

Créditos: Symantec

Johnston también nota una campaña reciente de malware donde cibercriminales brasileños colocan un archivo solicitando a un usuario que coloque fotos en una red social. La carpeta contiene ligas a sitios infectados que han sido disfrazados para parecerse al nombre de la imagen tomada por una cámara digital. Symantec notificó del problema a Dropbox.

Créditos: Symantec

El servicio en línea para compartir archivos ha chocado anteriormente con defensores de la seguridad y la privacidad. En abril, el investigador de seguridad y privacidad Chris Soghoian descubrió que Dropbox estaba exagerando sus características de protección de datos y de hecho, accediendo a versiones no cifradas de los datos de usuarios, contrariamente a lo indicado en la política.