Cuidado con falso correo de WeTransfer con el que roban su contraseña

Cuidado con falso correo de WeTransfer con el que roban su contraseña

Pese a que no hay instalación de 'malware', cibercriminales pueden obtener su información personal.

Contraseñas

El objetivo de los atacantes es robar las contraseñas de las víctimas. 

Foto:

123rf

Por: TECNÓSFERA
13 de febrero 2019 , 10:21 p.m.

Con un falso correo que parece venir del servicio de envío de Wetransfer, cibercriminales buscan robar las contraseñas de los usuarios. Se trata de una campaña de phishing (o suplantación de identidad) descubierta por la compañía de ciberseguridad Eset que si bien no implica la instalación de malware o código malicioso en los dispositivos de las víctimas, sí pone en riesgo la información personal de quienes caen en la trampa.

De acuerdo con la firma de seguridad informática, los atacantes envían un correo que parece venir de Wetransfer y que visualmente se asemeja bastante a los mensajes que normalmente se remiten desde esta página. En el correo hay un enlace de descarga de dos archivos PDF con una supuesta fecha de vencimiento. Sin embargo, el primer síntoma de sospecha es que el remitente del mensaje no es oficial y termina con un dominio de correo desconocido.

Si el usuario hace clic en el enlace será redirigido a una página falsa que luce muy similar a WeTransfer pero que viene de un dominio de Chile (.cl). A pesar de que WeTransfer no solicita ninguna clave para poder descargar los archivos enviados, en este caso se le pide a la víctima ingresar su correo y contraseña para poder comenzar con la descarga. Los cibercriminales buscan entonces obtener los datos de inicio de sesión de otros servicios que seguramente van a ser ingresados en este enlace por los usuarios. 

Cuando la persona entrega esta información es redirigida, esta vez, a una página real de WeTransfer en donde aparece un mensaje que dice que la descarga de los archivos expiró.

Si cayó en la trampa la principal recomendación es cambiar lo más pronto posible sus contraseñas en los servicios en los que posiblemente haya usado esas combinaciones. Además, recuerde siempre verificar los remitentes de los correos y dudar cuando las direcciones de correo no son oficiales. Evite descargar archivos adjuntos que vengan en correos electrónicos o en otros servicios de mensajería.

Según Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica, pese a que esta campaña “no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas”, es importante que los usuarios tomen medida de precaución para evitar el robo de información por medio de este tipo de mensajes. “La concientización es el primer paso para evitar caer en engaños”, comentó.

TECNÓSFERA@TecnósferaET

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá:

Despierta con las noticias más importantes.Inscríbete a nuestro Boletín del día.

INSCRIBIRSE
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.