Recientemente se ha lanzado la voz de alarma puesto que los cibercriminales han enviado correos electrónicos con enlaces maliciosos a archivos ZIP en Dropbox, los cuales contienen un protector de pantalla que en realidad es un ransomware pareceido al CryptoLocker y CryptoWall. Esta información la ha hecho pública la empresa PhisMe.

Los responsables de estos ataques, intentaron engañar a los destinatarios para que accedieran al enlace usando varios sistemas, entre ellos disfrazando el correo electrónico para que el link pareciera llevar un mensaje del buzón o un informe de fax o mensaje. Si alguien está en la oficina y recibe un mail, podría pensar que está recibiendo un fax, y esto es algo que se debe comprobar, lo que hace que los destinatarios se paren a comprobarlo.

Al hacer clic en el enlace que va al archivo ZIP, el protector de pantalla descarga otro archivo que lanza el malware y encripta los ficheros del disco duro de la víctima. Cuando se ejecuta, el malware envía a una página web donde se demandan 500 dólares en bitcoins para el monedero electrónico. Si se deja pasar el tiempo, la cantidad aumenta. Investigaciones basadas en tres de estos monederos electrónicos, se podrían haber llegado a ganar 62.000 dólares.

A pesar de que pueda parecer lo contrario, los atacantes no explotan ningún fallo del sistema de Dropbox. Por su parte, la compañía no ha hecho comentarios al respecto. Este caso se estudió después de que varios empleados de la compañía PhisMe recibieran este tipo de mails.