El popular servicio para transferir archivos de mucho peso, WeTransfer, se ha convertido en el centro de interés de delincuentes digitales, que utilizan el sistema de envío de archivos para robar claves de usuarios en diferentes lugares del mundo
Por Redacción MiamiDiario
WeTransfer se ha vuelto un servicio esencial en la vida de muchas personas. La posibilidad de trasladar archivos de gran tamaño con un solo vínculo enviado a correo se mantiene firme, a pesar de que muchos sistemas de almacenamiento en nube hacen eso. Lo divertido de WeTransfer es que no necesitas asociar un correo o una identidad para usarlo, ni tampoco debes iniciar sesión para seguir usándolo. Funciona como queremos. Sin embargo, hay un problema nuevo. La firma de seguridad ESET ha identificado una modalidad de phishing en WeTransfer, y estaría dirigida a cazar usuarios mediante páginas clonadas.
Los delincuentes envían un correo a la víctima con todas las credenciales del servicio. En este correo se menciona que hemos recibido dos archivos para descargar vía WeTransfer. El correo, muy similar al que recibimos cuando esperamos un archivo desde ese sistema, incluye el nombre de los ficheros, el peso y la fecha de eliminación del contenido. Es, literalmente un correo igual al de WeTransfer.
Al darle clic a la opción de descarga, se abre el navegador y simula el entorno habitual, pero la dirección electrónica ya no es la tradicional del servicio. Hay dos detalles que debes notar en esta modalidad de estafa: el primero, la dirección de correo no es la tradicional “noreply@” y, en segundo lugar, la página web de destino tiene un dominio distinto al “wetransfer.com/download/”. Esta nueva página te pedirá usuario y contraseña que usas para iniciar sesión en el servicio, algo que casi nunca hacemos. Seguramente, y en frío, una persona que no nota estos detalles podría incluir sus datos sin reparos.
El objetivo es ése, que llegues a esa instancia para que coloques usuario y contraseña en esa web. Si lo has hecho, cambia tus credenciales en los servicios que tengas. Si ese usuario lo replicas en otras redes, te recomendamos cambiar cada una de esas cuentas.
¡Alerta phishing! Estos archivos falsos de WeTransfer roban tus datos https://t.co/WCYchNc9uS pic.twitter.com/ci3w4k03zb
— Arkel Millán (@ArkelMR) February 20, 2019
Alerta con este nuevo engaño en WeTransfer. https://t.co/PfPFvzumZ1 #FronteraInfo pic.twitter.com/sK4JudCmvG
— FRONTERA CIENCIA (@FRONTERA_CYT) February 20, 2019
Cuidado con el PHISHING en WETRANSFER https://t.co/j6t6yWXYvR pic.twitter.com/3hYvfDubYO
— NiusGeek (@NiusGeekCom) February 18, 2019
Con información de RPP Noticias
Vea también:
