WeTransfer es el gestor online más utilizado para compartir archivos y carpetas de gran volumen por correo electrónico con solo un enlace. Su popularidad es tal, que una nueva estafa en Internet podría hacerte entregar tus contraseñas a quien menos esperas.
El sitio we live security de la empresa experta en seguridad informática ESET, reveló una nueva forma de phishing (ataque cibernético que suplanta la identidad de una página confiable para conseguir los datos de los usuarios, como contraseñas) disfrazada como un archivo compartido vía WeTransfer.
El correo tiene como asunto “info Received your (2) files via WeTransfer” e incluye un enlace para guiar hacia un sitio que simula ser del gestor de descargas:
Apariencia del correo malicioso. Fuente: we live security.Según we live security, «Si un usuario distraído no se percata de estas señales de alerta, al hacer clic en la opción para descargar los archivos será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se solicitará a la víctima ingresar sus claves para poder comenzar con la descarga».
El usuario que cae en la estafa puede compartir fácilmente los datos de su correo electrónico y contraseña y ni siquiera darse cuenta, pues una vez concretado el phishing, el sitio devuelve a una página auténtica de WeTransfer con un enlace de descarga expirado.
Apariencia del sitio al que redirige el bulo. Fuente: we live security Para evitar esta trampa, es necesario prestar especial atención a la URL del sitio que se incluye en la barra de direcciones del navegador. La página oficial del gestor de archivos es wetransfer.com. Además, una vez recibido un correo, WeTransfer no exige realizar ninguna autenticación para acceder a descargar los archivos.
El sitio especializado asegura que el tipo de estafa está relacionado con obtener credenciales y no busca instalar algún otro malware en el equipo. No obstante, si crees que pudiste haber caído en este timo, lo mejor es que cambies tus contraseñas de inmediato:
«La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice».
Ahora lee:
Cómo un stalker experto puede robar tus conversaciones de WhatsApp en menos de 2 minutos
Visa de Guanajuato: la última estafa para robar tus datos en Facebook
