Así es como están usando WeTransfer para estafar a las personas

Con este en gaño los cibercriminales buscan robar las contraseñas de acceso de los usuarios.
Cibercriminales usan weetransfer para estafar a usuarios
Cibercriminales usan weetransfer para estafar a usuarios Crédito: Captura de pantalla

Recientemente se ha comenzado a circular una campaña de phishing a través de un correo, que se hace pasar como un correo de notificación para la descarga de dos archivos a través del popular servicio para el envío de archivos de gran tamaño WeTransfer.

El mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”, que en español quiere decir “ha recibido sus (2) archivos a través de WeTransfer”. El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga.

Consulte también: Estos son los celulares que emiten mayor y menor radiación

El primer elemento sospechoso de este correo radica en la dirección del remitente, pues termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com.

Correo falso de Weetransfer es usado para estafar a las personas
Correo falso de Weetransfer es usado para estafar a las personasCrédito: Captura de pantalla

Los usuarios que no notan este detalle y deciden hacer clic en el link para descargar los archivos serán redireccionados a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se le solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.

Es en este punto en el que los usuarios incautos terminan entregando, de manera voluntaria, su información a los ciberdelincuentes.

En el momento en que el usuario ingresa sus datos (cosa que sería innecesaria, porque WeTransfer no solicita el ingreso de claves para realizar una descarga de archivos) el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje indicando que la descarga de los archivos expiró.

Lea también: San Valentín y comercio electrónico, una relación en alza en Colombia

“La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, desde ESET recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice”, comentó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.


Temas relacionados

Empresas

Trabajadores Independientes en Colombia: así se calcula el aporte a salud y pensión para 2026, según la ley

Estas reglas están contempladas en el artículo 244 de la Ley 1955 de 2019 y en el Decreto 1273 de 2018.
Aunque muchas personas creen que toda empresa está obligada a pagar salud y pensión sin importar el contrato, la norma señala que esto depende de la modalidad de vinculación.



Colombia se encamina a un inminente apagón nacional por grave déficit energético: Liga Nacional de Usuarios en el Caribe

Expertos y líderes gremiales cuestionan la capacidad del país para satisfacer las necesidades diarias de los ciudadanos, ante la llegada del Fenómeno de El Niño.

Procuraduría realizó nueva visita a Hidroituango: ¿qué encontró el organismo?

Por su parte, EPM reiteró su disposición para continuar recibiendo visitas de los organismos de control y suministrar información sobre el estado de las obras.

🔴 EN VIVO | Argentina vs. España, la gran final del Mundial 2026: conozca las movidas de las selecciones

argentina vs españa en vivo final mundial 2026 resultados

🔴 EN VIVO: Francia busca el milagro frente a la victoria parcial de Inglaterra por el tercer puesto del Mundial 2026

Aunque para muchos aficionados este encuentro está en un segundo plano, el partido por el tercer lugar hace parte de la Copa del Mundo desde la edición de 1934

¿Se aplazará la final del Mundial? La incertidumbre por el clima que preocupa a la FIFA

final mundial 2026 argentina espana tormentas eléctricas fifa retraso horario peláez martín de francisco

Así se define la disputa por la presidencia del Congreso, según Diana Medina, analista política

Ese día, los miembros del Senado y la Cámara de Representantes analizarán para aprobar o no que el presidente electo Abelardo de la Espriella se posesione en una guarnición militar.

"Puede existir ese riesgo de intentos de fuga": Gobierno activa plan de refuerzo en cárceles

El presidente Gustavo Petro designará a Cielo Rusinque como ministra de Justicia interina cuando acepte la renuncia de Jorge Iván Cuervo.

¿Mejoró realmente la seguridad en Bogotá? Esto dicen las cifras

Rehén Bogotá.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.