Así es como están usando WeTransfer para estafar a las personas

Con este en gaño los cibercriminales buscan robar las contraseñas de acceso de los usuarios.
Cibercriminales usan weetransfer para estafar a usuarios
Cibercriminales usan weetransfer para estafar a usuarios Crédito: Captura de pantalla

Recientemente se ha comenzado a circular una campaña de phishing a través de un correo, que se hace pasar como un correo de notificación para la descarga de dos archivos a través del popular servicio para el envío de archivos de gran tamaño WeTransfer.

El mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”, que en español quiere decir “ha recibido sus (2) archivos a través de WeTransfer”. El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga.

Consulte también: Estos son los celulares que emiten mayor y menor radiación

El primer elemento sospechoso de este correo radica en la dirección del remitente, pues termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com.

Correo falso de Weetransfer es usado para estafar a las personas
Correo falso de Weetransfer es usado para estafar a las personasCrédito: Captura de pantalla

Los usuarios que no notan este detalle y deciden hacer clic en el link para descargar los archivos serán redireccionados a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se le solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.

Es en este punto en el que los usuarios incautos terminan entregando, de manera voluntaria, su información a los ciberdelincuentes.

En el momento en que el usuario ingresa sus datos (cosa que sería innecesaria, porque WeTransfer no solicita el ingreso de claves para realizar una descarga de archivos) el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje indicando que la descarga de los archivos expiró.

Lea también: San Valentín y comercio electrónico, una relación en alza en Colombia

“La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, desde ESET recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice”, comentó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.


Temas relacionados

Supersalud

Choque Gobierno-Distrito: Secretaría de Salud de Bogotá califica de "persecución política" auditoría sorpresa de Supersalud

Una fuerte tensión institucional se desató en las últimas horas entre el Distrito Capital y el Gobierno Nacional.
Secretario de Salud de Bogotá, Gerson Bermont, y la Superintendencia de Salud.



“Es una pelea política”: experto sobre lío entre la Supersalud y la Fábrica de Licores de Antioquia

La Supersalud denunció a la FLA porque supuestamente la empresa impidió la continuidad de una auditoría que está realizando el organismo de control.

🔴 EN VIVO | México vs. Ecuador, este martes: los locales, ante el primer gran reto

Los latinoamericanos jugarán un duelo a 'muerte'.

¿Quién es Miguel Gómez Martínez, próximo ministro de Hacienda del Gobierno De la Espriella?

Miguel Gómez, designado ministro de Hacienda por Abelardo De la Espriella.

EN VIVO | Francia venció a Suecia y encamina su ruta a la copa del mundo

Los equipos buscarán los 8avos de final.

Psicólogo revela las señales que pueden alertar sobre depresión y ansiedad en adolescentes

El psicólogo explicó cuáles son las señales que pueden alertar sobre depresión y ansiedad en adolescentes y cuándo buscar ayuda.

“No recomiendo tomar agua del grifo en Santa Marta”: Secretario de Salud por detección de materia fecal

El secretario de Salud, Jorge Lastra, aseguró en La FM, que, por el momento, no existen elementos que permitan declarar una emergencia sanitaria.

"Eso es concierto para delinquir": ministro de Defensa responde a señalamientos contra Danilo Rueda

danilo rueda acusaciones clan del golfo fuerzas militares mindefensa

Un mes de plazo y luego "todo el peso de la ley": así será el trato del nuevo Gobierno con el Clan del Golfo si no se somete

gobierno electo ultimátum clan del golfo grupos armados sometimiento justicia disidencias seguridad

"Hasta no tener el cuerpo, no podemos confirmar que alias Marlon esté muerto": ministro Pedro Sánchez

Pedro Sánchez alias Marlon

¿Iván Duque será el nuevo embajador de Colombia ante Estados Unidos?

Según la versión conocida, esa responsabilidad habría sido ofrecida al expresidente Iván Duque, quien tiene un gran reconocimiento y experiencia en Washington.

Paises Bajos vs. Marruecos: ¿La sombra de Luis Díaz afectó el nivel de Gakpo?

gakpo luis diaz países bajos marruecos mundial 2026 liverpool rendimiento análisis