Protección frente al fraude y phishing

Secciones en este artículo:

Los estafadores y atacantes malintencionados suelen buscar formas de robar direcciones de correo electrónico, contraseñas, información de tarjetas de crédito y otro tipo de información confidencial. Los métodos que utilizan pueden ser simples o sofisticados, por lo que debes tener cuidado con dónde haces clic o dónde introduces tu dirección de correo o contraseñas. Dos de los métodos más comunes con los que debes estar sobre aviso son el phishing y el software dañino.

Cómo se manifiesta el phishing

El phishing es un intento de engaño para que facilites información confidencial fingiendo ser una persona o servicio de tu confianza (como Dropbox o tu banco). Ejemplos de ataques de phishing:

  • Mensajes de correo que te piden que respondas con tu dirección de correo/nombre de usuario y contraseña
  • Mensajes de correo con enlaces a páginas de restablecimiento de contraseña o inicios de sesión falsos
  • Mensajes con enlaces para ver o descargar un archivo de alguien que no conoces
  • Mensajes que mencionan un evento actual, que persuaden con un premio o trato, o que fingen que existe una razón urgente para que respondas o hagas clic en un enlace
  • Enlaces en comentarios o publicaciones de redes sociales que dirigen a páginas de restablecimiento de contraseña o inicios de sesión falsos
  • Ataques dirigidos que parecen provenir de alguien que conoces o que incluyen información personal para que respondas o hagas clic en un enlace

Cómo se manifiesta el software dañino

El software dañino es cualquier tipo de software malicioso que los atacantes intentan que instales para robarte información o dañar tus archivos y ordenador.

Existen muchos tipos de software dañino, como registradores de pulsaciones de teclado, programas espía, ransomware, scareware, adware, troyanos y gusanos. Algunos software dañinos son escurridizos y se instalan con solo visitar un sitio web, ver un mensaje de correo electrónico o hacer clic en una ventana emergente.

Desafortunadamente, debido a que Dropbox es un servicio en el que la gente confía, los atacantes intentan hacerse pasar por Dropbox mediante sitios web y mensajes de correo falsos. Incluso puede que intenten utilizar el propio Dropbox para alojar un sitio de Dropbox falso. De igual modo, algunos atacantes tratan de utilizar Dropbox para alojar software dañino y enviar enlaces compartidos a este. Consulta los siguientes consejos acerca de cómo preservar la seguridad.

Consejos para protegerse frente al phishing y el software dañino

  • Ten cuidado con dónde haces clic, qué descargas o instalas. Tómate un momento para observar señales de aviso y valora los riesgos antes de descargar un archivo o hacer clic en un enlace.
  • Si no confías en el enlace de un mensaje de correo, ve directamente al inicio de sesión normal o a la página de inicio del servicio que sea (por ejemplo, escribe www.dropbox.com en la barra de direcciones). Ponte en contacto directamente con el servicio o una persona de confianza para comprobar si este mensaje o enlace realmente lo han enviado ellos.
  • Utiliza contraseñas seguras y elige una contraseña diferente para cada servicio que utilices.
  • Usa la verificación en dos pasos para Dropbox y otros servicios que dispongan de ella. La verificación en dos pasos protege tu cuenta incluso aunque tu contraseña caiga en manos erróneas.
  • Habilita ajustes de privacidad y seguridad en el navegador para bloquear los ataques de phishing, software dañino y otros sitios dañinos en Chrome, Internet Explorer, Safari, Firefox o tu navegador favorito.
  • Instala las actualizaciones más recientes de sistemas operativos, navegadores, software y aplicaciones en cuanto estén disponibles, ya que pueden disponer de actualizaciones de seguridad importantes.
  • Utiliza un antivirus u otras herramientas de seguridad para proteger tus dispositivos.
  • Si usas la aplicación de Dropbox para móviles en tu smartphone o tablet, configura una contraseña que se requiera cada vez que se inicie la aplicación.
  • Sigue prácticas de seguridad óptimas para proteger tu ordenador al completo. Es recomendable requerir una contraseña para iniciar sesión en tu cuenta y para reanudar la sesión tras haber entrado en modo de suspensión o tener activados el protector de pantalla y la pantalla de bloqueo.
  • Denuncia cualquier elemento sospechoso que parezca ser de Dropbox o estar alojado en Dropbox. Para ello, ponte en contacto con nosotros (consulta las siguientes instrucciones). Si te encuentras con un intento de phishing que se hace pasar por algún otro servicio, ponte en contacto con el servicio en cuestión o utiliza la función para denunciar en la aplicación o en el sitio web. También puedes informar acerca de enlaces malintencionados a Safebrowsing o Internet Explorer para bloquearlos en los navegadores. Cuando denuncias algo sospecho, te proteges tanto a ti como a los demás.

Cómo determinar si un mensaje es de Dropbox

Ten cuidado si recibes un mensaje que afirme ser de Dropbox pero no provenga de un dominio oficial de Dropbox (como dropbox.com o dropboxmail.com). Los mensajes de un dominio que no se encuentre en la lista oficial pueden contener software dañino o ser un intento de phishing.

Para averiguar el dominio del que proviene un mensaje de correo, muestra el encabezado completo del mensaje y consulta la dirección de correo en el campo De. Aquí tienes instrucciones para mostrar el encabezado completo en tres de las aplicaciones más comunes de correo electrónico:

Gmail

Con el mensaje abierto, haz clic en la flecha hacia abajo junto al botón Responder y selecciona Mostrar original en el menú.

Invitar a un amigo

Con el mensaje abierto, haz clic en el enlace encabezado completo en la esquina inferior derecha del mensaje.

Microsoft Outlook

  • En Windows: haz doble clic sobre el mensaje para abrirlo en una ventana nueva. Selecciona la pestaña Archivo y haz clic en Propiedades.
  • En Mac: haz clic con el botón derecho (o pulsa Ctrl y haz clic) en el mensaje y selecciona Ver código fuente en el menú emergente.
  • En el sitio web: haz doble clic sobre el mensaje para abrirlo en una ventana nueva. Haz clic en el icono Detalles del mensaje (un sobre con un pequeño documento encima).

Si utilizas una aplicación de correo diferente o las instrucciones anteriores no se corresponden con lo que ves, consulta las páginas de ayuda de la aplicación.

Cómo saber si te encuentras en una página web oficial y de confianza de Dropbox

El contenido oficial de Dropbox aparece en cualquiera de nuestros dominios de Dropbox verificados.

Cómo preservar tu seguridad con contenido de usuarios en Dropbox

Dropbox dispone de una lista de rutas que utiliza para alojar contenido de usuarios cuando crean enlaces a sus archivos o carpetas. Dropbox no las utilizará para solicitarte información personal o privada.

Si no estás seguro de que el enlace pertenezca a una persona de tu confianza, o si no estás seguro de que dirija a una carpeta o a un enlace normal y no malintencionado, no hagas clic en el enlace ni descargues el archivo. Mejor ponte en contacto con la persona de confianza y pregúntale si te ha enviado algo. O ponte en contacto con nosotros (ver instrucciones a continuación) e investigaremos el enlace por ti.

Cómo denunciar algo sospechoso

Ponte en contacto con nosotros a través de abuse@dropbox.com. Analizaremos lo que nos envíes y tomaremos acciones inmediatas si nos encontramos con alguna violación de las Políticas de uso aceptable de Dropbox, como el uso de phishing, software dañino o spam.

Si has recibido un mensaje de correo

Reenvía el mensaje completo a abuse@dropbox.com. Si nos envías una captura de pantalla, o copias y pegas el contenido del mensaje, no obtendremos tanta información como si nos reenvías el propio mensaje de correo. Simplemente reenvíanos el mensaje completo.

Si has recibido o te has encontrado con un enlace compartido

Envía un mensaje a abuse@dropbox.com e incluye lo siguiente:

  • Una descripción de cómo has recibido o te has encontrado con ese enlace
  • La URL completa del enlace. Tendrá una apariencia similar a estos ejemplos:
    • https://dl.dropboxusercontent.com/s/aae4bc8tiqfajiv/Documents.zip?dl=1&token_hash=AAEypH2T8PyYqgLbfYkQYCh84_yqgMFTQWgXYgsT8eWsxA&expiry=140078586
    • https://dl.dropbox.com/u/89498758/FriendlyClient/Shop/setup.exe
    • https://dl-web.dropbox.com/s/n4rhqk0s87urp17/Report.zip?dl=1&token_hash=AAGjTBQh7cxJrJ2-Yud9Jy-ToE3YzAk63D1vTevtPVEkXg&expiry=1400822689

Qué hacer si te engañan

Si has hecho clic en algún enlace sospechoso o introducido información en algún lugar sospechoso, realiza los pasos siguientes para preservar la seguridad de tu cuenta en la medida de lo posible:

  • Cambia la contraseña de tu cuenta de Dropbox en la página de seguridad (www.dropbox.com/account/security). Dropbox recomienda contraseñas seguras que no se utilicen en otros sitios web o servicios.
  • Cambia la contraseña de la cuenta de correo asociada a tu cuenta de Dropbox. Al igual que antes, elige una contraseña segura que no utilices en otros servicios (incluido Dropbox).
  • Habilita la verificación en dos pasos. Esta función protege tu cuenta aunque tu contraseña se encuentre en peligro. Una vez habilitada, Dropbox te solicitará un código de seis dígitos además de la contraseña cuando inicies sesión en el sitio web de Dropbox o cuando vincules un dispositivo nuevo.
  • Revisa las aplicaciones y los dispositivos recientemente vinculados a tu cuenta (www.dropbox.com/account/security) y desvincula todo lo que no te resulte familiar haciendo clic en la "X" junto al elemento.
  • Revisa tu lista de carpetas compartidas (www.dropbox.com/share) para asegurarte de que las carpetas correctas se comparten con la gente adecuada. Deja de compartir cualquier carpeta de la que seas dueño pero que no quieras compartir.
  • Revisa los enlaces a archivos de tu cuenta (www.dropbox.com/links). Inhabilita aquellos enlaces que ya no quieres que estén activos.

Si te sigue preocupando tu cuenta de Dropbox, ponte en contacto con nosotros y haremos lo posible para ayudarte.

Artículos relacionados

¿Ofrece Dropbox asistencia técnica telefónica?

¿Cómo de útil ha sido este artículo?

Lo sentimos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Cuéntanos si el artículo te ha ayudado:

¡Gracias por tus comentarios!

Respuestas de la comunidad