hackeo

Empresa de ciberseguridad alerta sobre enlaces de WeTransfer que podría ser ataques "phishing"

Una vez pulsan estos enlaces, se les redirige a una página web con un aspecto muy similar a WeTransfer, un método que ya se advirtió en noviembre de 2020, cuando se detectaron varias campañas destinadas al robo de credenciales mediante la instalación de 'malware'.
martes, 12 de abril de 2022 · 12:12

MADRID (Portaltic/EP) -La empresa especializada en servicios de ciberseguridad ESET advirtió de un nuevo método de engaño por correo electrónico basado en el envío de 'emails' remitidos presuntamente por WeTransfer, que incluyen enlaces fraudulentos.

El envío de falsas citaciones judiciales se ha convertido en uno de los métodos más expandidos y utilizados por los ciberdelincuentes para engañar a sus víctimas y poder acceder a sus dispositivos electrónicos.

Hace unos días, la Policía Nacional alertaba de un nuevo ataque de 'phishing' basado en el envío de correos electrónicos, en los que se citaba a las víctimas a declarar en un juzgado por presuntos delitos vinculados a la pornografía infantil, exhibicionismo y pedofilia.

Ahora, desde ESET han detectado un método mediante el cual los ciberdelincuentes utilizan una citación judicial, haciéndose pasar por un bufete de abogados para enviar una serie de archivos 'malware' a través de WeTransfer.

Según ha explicado en su blog el director de Investigación y Concienciación de esta compañía, Josep Albors, en el cuerpo del mensaje se proporciona una serie de enlaces para la supuesta descarga de archivos que hacen referencia a un proceso judicial y a una infracción presuntamente cometida por las víctimas.

Al creer que se trata de un archivo real y sentir preocupación por ello, gran parte de estas personas acaban haciendo clic en los enlaces incluidos por los ciberdelincuentes en los correos electrónicos.

Una vez pulsan estos enlaces, se les redirige a una página web con un aspecto muy similar a WeTransfer, un método que ya se advirtió en noviembre de 2020, cuando se detectaron varias campañas destinadas al robo de credenciales mediante la instalación de 'malware'.

Una vez acceden a esta página web supuestamente legítima, se despliega un menú de inicio de sesión que los usuarios pueden confundir e introducir sus credenciales reales, tanto su dirección de correo electrónico como su contraseña.

Cómo detectar un enlace falso

Desde ESET recomendaron que antes de aportar datos personales, comprobar algunos aspectos que pueden esclarecer si se trata de una página web fraudulenta o si, por el contrario, es válida y segura.

En primer lugar, se debe revisar la URL y comprobar si esta coincide con la original. Por ejemplo, en este caso, la web original es 'wetransfer.com', mientras que la que utilizan los ciberdelincuentes es 'wetransfer.cn.com'.

El problema de estas páginas web falsas es que, cada vez, presentan un aspecto más sofisticado, por lo que muchos usuarios las dan por válidas solo porque estas incluyen protocolo HTTPS y contienen el candado de seguridad.

Esto solo indica que entre el dispositivo que estén utilizando, ya sea un teléfono móvil o un ordenador, y la página web se realiza una comunicación cifrada, pero no que este sitio sea seguro.

Otra de las comprobaciones que propone ESET es revisar la fecha de registro del dominio. Si se trata de uno nuevo, con menos de un mes de antigüedad, podría indicar que el sitio web no es seguro, ya que habría sido creado exclusivamente para servir de cebo en este tipo de ataques.

Otro de los aspectos que determinan la presunta legitimidad de estas páginas web es su origen de registro. En este caso, el registro del dominio se realizó en Rusia, algo que levanta sospechas debido a que WeTransfer surgió en Países Bajos.

Comentarios