1. Home
  2. Tecnología

Tecnología

¡Cuidado! Archivos vía WeTransfer están siendo usados para robar información

Esta advertencia la realiza Eset, compañía dedicada a la detección proactiva de amenazas.

La dirección del remitente termina con un dominio de correo desconocido. // Colprensa
La dirección del remitente termina con un dominio de correo desconocido. // Colprensa

COLPRENSA

11 de febrero de 2019 05:49 PM

Se acaba de lanzar una alerta sobre un correo que en el asunto indica que el usuario ha recibido dos archivos a través de WeTransfer, pero que pueden genera el robo de las contraseñas de acceso de los usuarios.

Esta advertencia la realiza Eset, compañía dedicada a la detección proactiva de amenazas, que analiza una campaña de phishing activa a través de un correo que se hace pasar por el envío de dos archivos para su descarga a través del popular servicio para el envío de archivos de gran tamaño WeTransfer.

El mensaje en el asunto del correo dice ‘info Received your (2) files via WeTransfer’, que en español quiere decir ‘ha recibido sus (2) archivos a través de WeTransfer’. El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga.

  • ¡Cuidado! Archivos vía WeTransfer están siendo usados para robar información
  • ¡Cuidado! Archivos vía WeTransfer están siendo usados para robar información

Lo primero que llama la atención es que la dirección del remitente termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com. Si un usuario no sospecha de este correo, al hacer clic en la opción para descargar los archivos será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.

Una vez que se ingresan las credenciales (cosa que no sería necesaria, porque WeTransfer no solicita ingresar ninguna clave para descargar archivos que llegan a través del correo), el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje que dice que la descarga de los archivos expiró.

“La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, desde Eset recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice. La concientización es el primer paso para evitar caer en engaños, la educación y contar con una solución de seguridad nos permiten disfrutar de Internet de una manera segura”, comentó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.

TECNOLOGÍA ROBOS CORREO ELECTRÓNICO
Únete a nuestro canal
de Whatsapp

Comentarios ()

 
  NOTICIAS RECOMENDADAS

MULTIMEDIA