Cómo protegerse frente al phishing y los virus

Actualización Aug 10, 2023

Los estafadores y atacantes suelen buscar formas de robar direcciones de correo electrónico, contraseñas, información de tarjetas de crédito y otro tipo de información confidencial.

Cómo se manifiesta el phishing

Los atacantes que practican el phishing intentan engañarte para que les facilites información confidencial fingiendo ser una persona o un servicio de tu confianza (como Dropbox o tu banco).

Ejemplos de ataques de phishing

Los correos electrónicos que:
- Te piden que respondas con tu dirección de correo/nombre de usuario y contraseña.
- Contienen enlaces a páginas de restablecimiento de contraseña o inicios de sesión falsos.
- Contienen enlaces para ver o descargar un archivo de alguien que no conoces
- Mencionan un evento actual, que persuaden con un premio o trato, o que declaran que existe una razón urgente para que respondas o hagas clic en un enlace.
Los enlaces en entradas o comentarios de redes sociales que dirigen a páginas de restablecimiento de contraseña o inicios de sesión falsos.
Las llamadas telefónicas, correos electrónicos o mensajes de texto que parecen provenir de alguien que conoces para que respondas o hagas clic en un enlace.

Cómo se manifiestan los virus y el software dañino

El software dañino es cualquier tipo de software malicioso que los atacantes intentan que instales para robarte información o dañar tus archivos y tu ordenador. Con software dañino nos referimos a virus, adware, software espía, ransomware, troyanos y gusanos.

Ejemplos de ataques de software dañino

Visitar un sitio web, ver un correo o hacer clic en una ventana emergente que instala software automáticamente
Correos y sitios web falsos que se hacen pasar por Dropbox u otra fuente de confianza

Cómo identificar un correo o un sitio web oficial de Dropbox

Los sitios web y correos electrónicos oficiales de Dropbox solo aparecerán o procederán de alguno de nuestros dominios de Dropbox verificados (como dropbox.com o dropboxmail.com).

Consulta los encabezados completos de los correos para averiguar si proceden de una dirección falsa:

Para ver los encabezados completos de un correo electrónico en Gmail:

En el correo, haz clic en “…” (Más) en la esquina superior derecha.
Haz clic en Mostrar original.
Comprueba la dirección de correo electrónico que aparece en De:.

Para ver los encabezados completos de un correo electrónico en Yahoo! Mail:

En el correo, haz clic en Más.
Haz clic en Ver mensaje sin formato.
Comprueba la dirección de correo electrónico que aparece en De:.

Para ver los encabezados completos de un correo electrónico en Microsoft Outlook Windows o web:

Haz doble clic en el mensaje para abrirlo en otra ventana.
Selecciona la pestaña Archivo y haz clic en Propiedades.
- Solo web: haz clic en el icono Detalles del mensaje (un sobre que tiene encima un documento pequeño).
Comprueba la dirección de correo electrónico que aparece en De:.

Para ver los encabezados completos de un correo electrónico en Apple Mail:

Haz clic con el botón derecho del ratón en el mensaje y selecciona Ver código fuente en el menú emergente.
Comprueba la dirección de correo electrónico que aparece en De:.

Cómo denunciar algo sospechoso a Dropbox

Si has recibido un mensaje sospechoso, reenvía el mensaje completo a abuse@dropbox.com
Si has recibido un enlace sospechoso, envía un mensaje a abuse@dropbox.com e incluye una descripción de cómo has recibido el enlace y la URL completa del mismo.
También puedes ponerte en contacto con nosotros con otras consultas a través de la dirección abuse@dropbox.com. Si detectamos que se ha infringido la Política de uso aceptable de Dropbox (por phishing, malware o spam), tomaremos medidas de forma inmediata.

Consejos para protegerse frente al phishing y el software dañino

Debes siempre tener en cuenta las señales de aviso anteriores antes de descargar un archivo o hacer clic en un enlace.

Si no confías en el enlace de un mensaje de correo, ve directamente al inicio de sesión normal o a la página de inicio del servicio que sea (por ejemplo, escribe www.dropbox.com en lugar de hacer clic en el enlace).
Si no estás seguro de quién es el remitente de un mensaje, no hagas clic en ningún enlace que incluya ese mensaje.
Si has recibido un mensaje sospechoso, ponte en contacto directamente con el servicio o la persona remitente para comprobar si este mensaje o enlace realmente lo han enviado ellos.

Utiliza contraseñas seguras y elige una contraseña diferente para cada servicio que utilices.
Usa la verificación en dos pasos para Dropbox y otros servicios que dispongan de ella.
Si usas la aplicación de Dropbox para móviles en tu smartphone o tablet, configura un código de acceso que se requiera cada vez que se inicie la aplicación.

Habilita ajustes de privacidad y seguridad en el navegador para bloquear los ataques de phishing, software dañino y otros sitios dañinos en Chrome, Internet Explorer, Safari, Firefox o en tu navegador favorito.
Instala las actualizaciones más recientes de sistemas operativos, navegadores, software y aplicaciones en cuanto estén disponibles, ya que pueden disponer de actualizaciones de seguridad importantes.
Utiliza un antivirus u otras herramientas de seguridad para proteger tus dispositivos.
Sigue prácticas de seguridad óptimas para proteger tu ordenador al completo. Es recomendable requerir una contraseña para iniciar sesión en tu cuenta y para reanudar la sesión tras haber entrado en modo de suspensión o tener activados el protector de pantalla y la pantalla de bloqueo.

Denuncia cualquier elemento sospechoso que parezca ser de Dropbox. Para ello, envíanos un mensaje a abuse@dropbox.com.
Si te encuentras con un intento de phishing que se hace pasar por otro servicio, ponte en contacto con el servicio en cuestión.
También puedes informar acerca de enlaces malintencionados a Safebrowsing o Internet Explorer para bloquearlos en los navegadores.