Estamos más que acostumbrados a recibir por correo electrónico todo tipo de comunicaciones fraudulentas orientadas a obtener tus datos y tomar el control de tus cuentas, hasta llegar a las bancarias, para despellejarte.

Los ciberdelincuentes suplantan a bancos, grandes compañías, entidades oficiales o a quien haga falta en su afán de lucrarse a costa de los usuarios de email más crédulos. Los timos que se valen de La Caixa, BBVA o Santander son ya clásicos y existen docenas de suplantaciones fraudulentas que lucen sus logos dirigidas a timar a los receptores. Lo mismo ocurre con la Agencia Tributaria o la Seguridad Social, Correos y otras entidades que realizan envíos. Nadie parece salvarse de esta fiebre por hablar en nombre de una gran entidad para engañar a sus víctimas y lucrarse a su costa.

Así, para ampliar mercado fraudulento, ha surgido también el timo que habla por boca de la compañía estadounidense Dropbox con la única finalidad de robarte tus claves de acceso y apoderarse de tu cuenta. Dropbox es esa empresa que dispone de un servicio de alojamiento de archivos multiplataforma en la nube con ese mismo nombre, Dropbox, y que millones de personas utilizan, sobre todo, para mandar información de peso a otros sin los inconvenientes del correo electrónico, que limita la cantidad en los envíos y a demasiadas veces hace imposible que se entreguen los datos si estos pesan demasiado.

Es un servicio muy utilizado tanto por los usuarios de Android como los de Apple. Actualmente suma más 500 millones de usuarios registrados en todo el mundo y los ciberdelincuentes lo saben. Por eso han incorporado a Dropbox a su nómina de compañías suplantadas que les sirven de señuelo para tratar de hacer caja.

Puedes recibir un email en el que Dropbox -que no es Dropbox- trata de engatusarte para que sigas sus instrucciones, que pasan porque abras un documento adjunto que redirige a una página falsa con apariencia total de ser la legítima. Allí te pedirán tus claves y desde ese momento habrán tomado el control de tu cuenta. Solo con introducir los datos de acceso y clicar en "Ver archivos" los ciberdelincuentes ya podrán actuar por ti en este práctico servicio.

Como de costumbre, este tipo de emails puede recibirlos cualquiera que disponga de una dirección de correo electrónico de manera aleatoria. Es un caso más de phishing en el que se asocia un documento fraudulento al email, que ha de obviarse siempre porque acceder a él es la clave del timo.

En esta ocasión lo mejor es cambiar tus contraseñas de acceso por seguridad y si utilizas esa misma clave para otras cuestiones, igualmente modificarla. Además, si tienes dudas sobre la veracidad del presunto email de Dropbox, siempre puedes ponerte en contacto con la plataforma a través de sus canales oficiales y confirmar de qué se trata este asunto.

Estos intentos de phishing son múltiples y bien variados aunque coinciden en su objetivo, que siempre es lucrarse a costa de otros. Por eso lo mejor es obviar estos correos y eliminarlos y, en cualquier caso, no interactuar nunca con los autores del fraude. Puedes comprobar la dirección real desde la que te mandan el correo y esta delatará que no guarda relación alguna con Dropbox. Y si la duda te asalta sobremanera, la Policía Nacional y la Guardia Civil pueden ayudarte a identificar los emails a través de sus redes sociales, igual que la Oficina de Seguridad del Internauta (OSI).

De hecho, la OSI ha identificado este timo en nombre de Dropbox y ha alertado de una campaña de correos electrónicos fraudulentos que usan a la compañía como gancho. En el correo falso se invita a quien lo reciba a acceder a la plataforma de almacenamiento en línea Dropbox, pero a través de un sitio falso, en un nuevo caso de phishing que plantea ver en un archivo adjunto una "carta de renuncia", que en realidad redirige a la página fraudulenta copiada con precisión que ha sido habilitada como escenario donde perpetrar la estafa. Esta vez, si la víctima se registra correctamente con su contraseña, esta ya pasará a ser de otros, como la propia cuenta.

Dropbox tiene sistemas de seguridad para tratar de evitar los fraudes y los documentos a exportar, por ejemplo, tienen un plazo de descarga o habrá que volver a empezar, aunque los que moren allí habitualmente quedarán a la vista de los delincuentes y podrán disponer de ellos. Y ojo, porque en Dropbox se suele compartir mucha información sensible, que en las manos no adecuadas y este hecho puede causar estragos.

Ante este tipo de emails, los mande quien los mande, lo primero sentido común y calma. Si no tienes una cuenta en Dropbox, esto no puede afectarte; y si la tienes, recela de antemano y comprueba primero la dirección de quien te escribe. Estos timos llevan años a la orden del día, cada vez se perfeccionan más y amplían su público, sus posibles víctimas. Lo cierto es que esta clase de comunicaciones por email no te las va a dedicar nunca Dropbox ni otras plataformas.

La página falsa a la que te conducen para consumar su timo es clavada a la original, pero no así su dirección, que es lo primero en lo que hay que fijarse. Claro que para llegar a ella ya tendrás que haber pinchado el link que te invitan a mirar, y eso no debe hacerse en ningún caso. Si te llega un email de estos, elimínalo directamente y si Dropbox de verdad quiere algo de ti, te lo hará saber por su canales oficiales y no con un burdo correo electrónico enviado aleatoriamente por ciberdelincuentes desde cualquier cuenta de email a tal efecto.