{"id":828,"date":"2016-08-31T15:22:22","date_gmt":"2016-08-31T20:22:22","guid":{"rendered":"https:\/\/cert.pa\/?p=828"},"modified":"2016-08-31T15:29:53","modified_gmt":"2016-08-31T20:29:53","slug":"fuga-de-cuentas-de-usuarios-en-dropbox","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=828","title":{"rendered":"Fuga de cuentas de usuarios en Dropbox"},"content":{"rendered":"<p style=\"text-align: justify;\">CSIRT Panam\u00e1 Aviso 2016-07-Fuga de cuentas de usuarios en Dropbox<br \/>\nGravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Agosto 31, 2016<br \/>\nFecha de modificaci\u00f3n: Agosto 31, 2016<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<\/p>\n<p style=\"text-align: justify;\">Sistemas Afectados<\/p>\n<p style=\"text-align: justify;\">Dropbox<\/p>\n<p style=\"text-align: justify;\">I. Descripci\u00f3n<\/p>\n<p style=\"text-align: justify;\">El d\u00eda de hoy se ha publicado que m\u00e1s de 60 millones de cuentas de usuarios de Dropbox[1,2,3,4].<br \/>\nEsta fuga de informaci\u00f3n corresponde a un brecha de seguridad ocurrida en el a\u00f1o 2012 y Dropbox ha mencionado que ya ha forzado el cambio de contrase\u00f1as entre sus usuarios.<br \/>\nSin embargo, consideramos necesario alertar a nuestra comunidad acerca de este incidente de seguridad dada la popularidad que tiene esta plataforma a nivel mundial.<br \/>\nRecomendamos a los administradores de sistemas y a usuarios finales en general cambiar sus contrase\u00f1as lo m\u00e1s pronto posible.<br \/>\nEl sitio web &#8220;Have I been pwned&#8221;[5] puede ser utilizado para verificar si su direcci\u00f3n de correo electr\u00f3nico fue afectada por esta fuga de informaci\u00f3n.<\/p>\n<p style=\"text-align: justify;\">II. Impacto<br \/>\nUn atacante (hacker) con acceso a sus credenciales puede tomar control de los archivos almacenados en su cuenta y de otras cuentas (redes sociales, banca m\u00f3vil, otros servicios de almacenamiento de nube) que compartan las mismas credenciales asociadas a esta fuga de informaci\u00f3n.<\/p>\n<p style=\"text-align: justify;\">III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n<p style=\"text-align: justify;\">[1]<br \/>\nhttp:\/\/motherboard.vice.com\/read\/hackers-stole-over-60-million-dropbox-a<br \/>\nccounts<br \/>\n[2] https:\/\/www.troyhunt.com\/the-dropbox-hack-is-real\/<br \/>\n[3] http:\/\/thehackernews.com\/2016\/08\/dropbox-data-breach.html<br \/>\n[4] https:\/\/isc.sans.edu\/diary\/Dropbox%2BBreach\/21427<br \/>\n[5] https:\/\/haveibeenpwned.com\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2016-07-Fuga de cuentas de usuarios en Dropbox Gravedad: Alta Fecha de publicaci\u00f3n: Agosto 31, 2016 Fecha de modificaci\u00f3n: Agosto 31, 2016 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Sistemas Afectados Dropbox I. Descripci\u00f3n El d\u00eda&#8230;<\/p>\n","protected":false},"author":4,"featured_media":834,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[43,85],"class_list":["post-828","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-alertas","tag-dropbox"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=828"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/828\/revisions"}],"predecessor-version":[{"id":835,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/828\/revisions\/835"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/834"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}