Skip to main content

La empresa Eset, especializada en detección proactiva de amenazas informáticas, analizó una campaña de «phishing» (estafas cibernéticas) activa a través de un correo que se hace pasar por el envío de dos archivos para su descarga a través del servicio para el envío de archivos de gran tamaño WeTransfer.

Según me informó la compañía en un comunicado, el mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”, que en español signfica “ha recibido sus (2) archivos a través de WeTransfer”.

El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga (10 de febrero).

«Lo primero que llama la atención es que la dirección del remitente termina con un dominio de correo desconocido, cuando debería ser [email protected]», advirtió la empresa.

«Si un usuario no sospecha de este correo, al hacer clic en la opción para descargar los archivos será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se solicitará a la víctima ingresar sus claves para poder comenzar con la descarga», detalló Eset.

«Una vez que se ingresan las credenciales (cosa que sería necesaria, porque WeTransfer no solicita ingresar ninguna clave para descargar archivos que llegan a traves del correo) el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje que dice que la descarga de los archivos expiró», explicó la firma.

«La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, desde Eset recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice. La concientización el es primer paso para evitar caer en engaños, la educación y contar con una solución de seguridad nos permiten disfrutar de Internet de una manera segura», comentó Camilo Gutiérrez, jefe del kaboratorio de Eset Latinoamérica.

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Deja un comentario

A %d blogueros les gusta esto: