Con frecuencia, los atacantes y estafadores buscan formas de apoderarse de direcciones de correo electrónico, contraseñas, datos de tarjetas de crédito y otra información confidencial.
Qué es la suplantación de identidad (phishing)
La suplantación de identidad es un intento de los atacantes de engañarte para que brindes información confidencial al hacerte creer que quien te contacta es una persona o un servicio confiable (p. ej., Dropbox o tu banco).
Ejemplos de ataques de suplantación de identidad
- Correos electrónicos:
- En los que se te solicita que respondas con tu nombre de usuario o correo electrónico, y tu contraseña.
- Con vínculos a páginas falsas para iniciar sesión o restaurar tu contraseña.
- Con vínculos para ver o descargar un archivo de alguien que no conoces.
- En los que se menciona un evento actual, te tientan con un premio o una oferta, o se finge que hay una razón urgente para que respondas el mensaje o hagas clic en un vínculo.
- Vínculos en comentarios o publicaciones en redes sociales que direccionan a páginas falsas para iniciar sesión o restaurar tu contraseña.
- Llamadas telefónicas, correos electrónicos o mensajes de texto que parecen ser de una persona conocida para que respondas o hagas clic en un vínculo.
Qué son los virus y el malware
El malware es cualquier software malicioso que los atacantes intentan hacer que instales para poder robarte información o dañar tus archivos y tu computadora. El malware incluye virus, adware, spyware, ransomware, troyanos y gusanos, entre otros.
Ejemplos de ataques de malware
- Acceder a un sitio web, abrir un correo electrónico o hacer clic en una ventana emergente que instala programas de forma automática.
- Correos electrónicos y sitios web falsos que se hacen pasar por Dropbox u otra fuente de confianza.
Cómo saber si un correo electrónico o un sitio web pertenecen oficialmente a Dropbox
Los sitios web y los correos electrónicos oficiales de Dropbox solo se muestran en alguno de los dominios de Dropbox verificados o provienen de ellos (como dropbox.com o dropboxmail.com).
Para saber si el correo electrónico provino de una dirección falsa, puedes consultar los encabezados completos. Para ello, sigue estos pasos:
Gmail
- Mientras lees el correo electrónico, haz clic en “…” (Más) en la esquina superior derecha.
- Haz clic en Mostrar original.
- Verifica la dirección de correo electrónico en De:.
Yahoo! Mail
- Mientras lees el correo electrónico, haz clic en Más.
- Haz clic en Ver mensaje sin formato.
- Verifica la dirección de correo electrónico en De:.
Microsoft Outlook
Windows o el sitio web
- Haz doble clic en el correo electrónico para abrirlo en una nueva ventana.
- Selecciona la pestaña Archivo y haz clic en Propiedades.
- Solo en el sitio web: Haz clic en Detalles del mensaje (un sobre con un pequeño documento sobre él).
- Verifica la dirección de correo electrónico en De:.
Apple Mail
- Haz clic con el botón secundario en el correo electrónico y selecciona Ver código fuente en el menú emergente.
- Verifica la dirección de correo electrónico en De:.
Cómo informar actividades sospechosas a Dropbox
- Si recibiste un correo electrónico sospechoso, envía el mensaje completo a abuse@dropbox.com.
- Si recibiste un vínculo sospechoso, envía un correo electrónico a abuse@dropbox.com e incluye una descripción sobre cómo recibiste el vínculo y la URL completa del vínculo.
- Si tienes otras consultas, también puedes comunicarte con nosotros escribiéndonos a abuse@dropbox.com. Si detectamos una infracción de la Política de uso aceptable de Dropbox (como suplantación de identidad, malware o spam), adoptaremos medidas de inmediato.
Sugerencias para protegerse contra la suplantación de identidad y el malware
Antes de descargar un archivo o hacer clic en un vínculo, siempre verifica las señales de advertencia mencionadas anteriormente.
Correo electrónico
- Si no confías en un vínculo que se muestra en un correo electrónico, accede directamente a la página de inicio de sesión o la página principal normal del servicio (p. ej., escribe “www.dropbox.com” en lugar de hacer clic en un vínculo).
- Si no estás seguro de quién te envió el correo electrónico, no hagas clic en ninguna parte del mensaje.
- Si recibiste un mensaje sospechoso, comunícate directamente con el servicio o la persona para verificar que el mensaje o el vínculo sea, en realidad, de ellos.
Contraseñas
- Usa contraseñas seguras y elige una contraseña diferente para cada servicio que uses.
- Usa la verificación de dos pasos para Dropbox y cualquier otro servicio que admita esta característica.
- Si usas la aplicación de Dropbox para dispositivos móviles en tu teléfono inteligente o tablet, define un código de acceso que se solicitará cada vez que se inicie la aplicación.
Dispositivos
- Habilita la configuración de privacidad y seguridad del explorador para bloquear la suplantación de identidad, el malware y otros sitios maliciosos en Chrome, Internet Explorer, Safari, Firefox o tu explorador favorito.
- Instala las actualizaciones más recientes de los sistemas operativos, los exploradores, el software y las aplicaciones no bien estén disponibles, puesto que pueden contener mejoras importantes en materia de seguridad.
- Usa un antivirus u otras herramientas de seguridad para proteger tus dispositivos.
- Sigue las prácticas recomendadas de seguridad para proteger tu computadora en su totalidad. Te recomendamos definir una contraseña para iniciar sesión en tu cuenta y para reanudar la actividad al salir del modo de suspensión, los protectores de pantalla y las pantallas de bloqueo.
Informar actividades sospechosas
- Para informar las actividades sospechosas que parecen provenir de Dropbox, envía un correo electrónico a abuse@dropbox.com.
- Si detectas un intento de suplantación de identidad que se hace pasar por otros servicios, comunícate directamente con el servicio en cuestión.
- También puedes denunciar los vínculos maliciosos a Safebrowsing o Internet Explorer para que los exploradores los bloqueen.
Qué hacer si tu dispositivo está infectado
Más información sobre qué hacer si tus archivos están cifrados o infectados con ransomware
