Dropbox ha reconocido un hackeo que ha afectado al servicio de firma digital Dropbox Sign, por el que ha quedado expuesta la información de los usuarios, como correos electrónicos, números de teléfono y claves de inicio de sesión.
La compañía tecnológica inició una investigación tras detectar un acceso no autorizado en el entorno de producción de Dropbox Sign el pasado 24 de abril. De ella concluyen inicialmente que no se ha visto afectado ningún otro producto, al tratarse de infraestructuras diferenciadas, pero sí que el actor malicioso ha tenido acceso a información de los usuarios.
En concreto, la tecnológica detalla en un comunicado el robo de datos como direcciones de correo electrónico, nombres de usuario, números de teléfono y contraseñas hash, pero también la configuración de las cuentas y elementos de inicio de sesión como las claves API, los tokens Oauth y la autenticación multifactor.
Esta exposición de datos también afecta a los usuarios que, pese a no haber creado una cuenta, usaron el servicio para la firma de documentos electrónicos. En el caso de los usuarios con cuenta, quienes tuvieran habilitado el inicio de sesión con otro servicio, por ejemplo, con la cuenta de Google, no han sufrido el robo de su contraseña. Los documentos firmados y la información de pago tampoco han quedado expuestos.
El actor malicioso accedió al entorno de producción de Sign tras hacerse con el control de una herramienta de configuración de sistema automatizada, que tiene privilegios sobre una gran variedad de acciones, incluido el acceso a la base de datos de los usuarios.
¿Qué hacer si su cuenta fue hackeada?
En respuesta, Dropbox ha informado a los afectados de lo sucedido, ofreciendo una guía de los pasos que deben dar para asegurar su información. También han reseteado las contraseñas de las cuentas y cerrado las sesiones de los usuarios que tuvieran la cuenta abierta en distintos dispositivos, y han coordinado una rotación de las claves API y los tokens Oauth.
Si se encuentra entre los millones de usuarios afectados por la filtración de datos de Dropbox de la semana pasada, es crucial tomar medidas inmediatas para proteger su cuenta y minimizar el riesgo de daños.
Le puede interesar: ¡No se deje engañar! Autoridades advierten que delincuentes aprovechan llegada de 5G para estafar
A continuación, tres cosas esenciales que expertos de Kaspersky Lab, expertos en seguridad informática, recomiendan hacer ante este tipo de situaciones:
1. Cambie su contraseña de inmediato: esta es la acción más importante que puede tomar. Cree una contraseña nueva y sólida que sea única para Dropbox y que no la use en ningún otro sitio web o servicio. Desde Kaspersky recomiendan utilizar una combinación de letras mayúsculas y minúsculas, números y símbolos para mayor seguridad.
2. Habilite la autenticación de dos factores (2FA): la 2FA añade una capa adicional de seguridad a sus cuentas al requerir un código adicional, como un mensaje de texto o una verificación de aplicación, además de la contraseña para iniciar sesión. Esto dificulta considerablemente que los hackers accedan a una cuenta, incluso si obtienen la contraseña, como en el caso de Dropbox.
3. Revise sus actividades: Dropbox le permite revisar un registro de las actividades de su cuenta, incluyendo inicios de sesión, cambios de contraseña y acceso a archivos. Analice este registro en busca de cualquier actividad sospechosa que pueda indicar que alguien ha accedido a su cuenta sin autorización. Si detecta algo inusual, cambie su contraseña de inmediato y contacte a Dropbox para obtener asistencia a través de este enlace.
